Polisen 


Se Arkiv/Åkl. ex 
SU 


Polismyndigheten, Utredning 1 Malmö 


Handläggare (Protokollförare) 
Cecilia Kjaersgaard 


Undersökningsledare 
Nicklas Englund 


Polisens diarienummer 


0150-K5626-23 


Personer i ärendet 


Förundersökningsprotokoll 


Åklnr 


AM-156003-23 


Signerat av 


Cecilia Kjaersgaard 


Soup 
20084s09-05 08:45 
TR 11 

Datum 
2044,08-504-09-05 
MÅLNR: B 1603-24 
AKTBIL: 121 


Målsägande Företrädare 


Issa, Carlos 
Issa, Raida 
Issa, Theodora 


Nissan, Jesper 


Förtursmål Beslag Målsägande vill bli underrättad om tidpunkt för huvudförhandlingen 
Nej Ja 

Ersättningsyrkanden Tolk krävs 

Finns ej 


Misstänkt (Efternamn och förnamn) 
Issa, Ibtisam 


Personnummer 


19750212-0608 


Brott 


Förhandsgodkännande enligt RB 48:10 


Dataintrång, Grov urkundsförfalskning, Osant intygande, grovt brott | Nej 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättad om slutförd förundersökning / utredning enligt RB 23:18a 


2024-08-20, muntlig underrättelse 


Yttrande senast (rådrum) 


2024-09-04 


Resultat av slutunderrättelse 
Ingen erinran 


Försvarare 


Samaan, Gina, förordnad 2024-04-16 


Underrättad om slutförd förundersökning / utredning 


2024-08-20, muntlig underrättelse 


Yttrande senast (rådrum) 


2024-09-04 


Resultat av slutunderrättelse 
Ingen erinran 


Brott i ärendet 


Brottsbeskrivning 


Dataintrång 

Brottsplatsadress Händelse inträffad 
Polisen Norrköping, Stockholmsvägen 6, 2023-05-24 
Norrköping 

Aktör 


Issa, Ibtisam 


Händelse inträffad mellan 


Roll 
Misstänkt 


Brottsbeskrivning 
Dataintrång 


Brottsplatsadress 
Polisen Norrköping, Stockholmsvägen 6, 


Händelse inträffad 


2023-06-19 
Norrköping 


Händelse inträffad mellan 


Aktör 
Issa, Ibtisam 


Roll 
Misstänkt 


Brottsbeskrivning 
Grov urkundsförfalskning 


Brottsplatsadress 

Polisen Norrköping, Stockholmsvägen 6, 
Norrköping 

Aktör 

Andersson, Monica Annette 

Dahlberg, Leif Christer 

Issa, Ibtisam 

Issa, Theodora 

Osterlindh, Jacob Philip Mitchell 
Ostrand, Elsa Laura 


Händelse inträffad mellan 


2023-06-01 - 2023-06-19 


Roll 

Vittne 
Vittne 
Misstänkt 
Målsägande 
Vittne 
Vittne 


Brottsbeskrivning 
Grov urkundsförfalskning 


Brottsplatsadress 
Polisen Norrköping, Stockholmsvägen 6, 


Norrköping 


Aktör 
Issa, Ibtisam 


Händelse inträffad mellan 


2023-05-01 - 2023-05-15 


Roll 
Misstänkt 


Brottsbeskrivning 
Grov urkundsförfalskning 


Brottsplatsadress 
Polisen Norrköping, Stockholmsvägen 6, 
Norrköping 


Aktör ` 
Issa, Ibtisam 
Issa, Raida 


Händelse inträffad mellan 


2023-05-01 - 2023-05-25 


Roll 
Misstänkt 
Målsägande 


Brottsbeskrivning 
Grov urkundsförfalskning 


Brottsplatsadress 
Polisen Norrköping, Stockholmsvägen 6, 
Norrköping 


Aktör ` 
Issa, Ibtisam 
Nissan, Jesper 


Händelse inträffad mellan 


2023-06-01 - 2023-06-19 


Roll 
Misstänkt 
Målsägande 


Brottsbeskrivning 
Grov urkundsförfalskning 


Brottsplatsadress 
Polisen Norrköping, Stockholmsvägen 6, 
Norrköping 


Aktör 
Issa, Carlos 
Issa, Ibtisam 


Händelse inträffad mellan 


2023-06-01 - 2023-06-19 


Roll 
Målsägande 
Misstänkt 


Brottsbeskrivning 
Grov urkundsförfalskning 


Brottsplatsadress 
Polisen Norrköping, Stockholmsvägen 6, 


Norrköping 


Aktör ` 
Issa, Ibtisam 


Händelse inträffad mellan 


2023-05-01 - 2023-05-12 


Roll 
Misstänkt 


Brottsbeskrivning 
Grov urkundsförfalskning 


Brottsplatsadress 
Polisen Norrköping, Stockholmsvägen 6, 


Norrköping 


Aktör ` 
Issa, Ibtisam 


Händelse inträffad mellan 


2023-05-01 - 2023-05-15 


Roll 
Misstänkt 


Brottsbeskrivning 


Osant intygande, grovt brott 


Brottsplatsadress Händelse inträffad 


Polisen Norrköping, Stockholmsvägen 6, 2023-06-28 
Norrköping 


Aktör 
Issa, Ibtisam 


Händelse inträffad mellan 


Roll 
Misstänkt 


Brottsbeskrivning 


Osant intygande, grovt brott 


Brottsplatsadress Händelse inträffad 
Polisen Norrköping, Stockholmsvägen 6, 2023-06-29 
Norrköping 


Aktör ` 
Issa, Ibtisam 


Händelse inträffad mellan 


Roll 
Misstänkt 


Notering 


Huvudprotokoll B 


Protokollet avser utredning av misstankar gällande dataintrång. 


Till huvudprotokoll B finns en tillhörande bilaga, B1. 


Innehållsförteckning 


Diarienr Uppgiftstyp Sida 
Anmälan 
0150-K5626-23 Anmälan sasinen nonae a Sea a a A e ebe Ee 5 


Bilaga: Ursprunglig anmälan 


PM 
EE EE e EE 6 


Polismyndighetens PM2017:4 
Polismyndighetens PM 2017:4 / Endast urval, ...sssssesssrsresresrsressesrrrrrnrsrerrensr rr rna 7 
Polismyndighetens PM 2017:4 / Komplett, 15 


Utbildning och information kopplat till it-säkerhet 


Varningstext vid inloggning  Polar. nt 48 

Introduktionsutbildning  mtormattonssäkerhet, 50 

PIL - Polisens mformatonsloäenmg.. ns nr rn nn 96 

Genomförda utbildningar - Ibtisam Leen. 97 
Protokollbilaga BI 

Innehållsförteckning protokollbilaga BI... 98 


Förhör misstänkt 


Förhör med misstänkt, Issa, Ibtisam Förhör I 2479 99 

Förhör med misstänkt, Issa, Ibtisam Förhör "7 102 

Förhör med misstänkt, Issa, Ibtisam Förhör 3 112 

Förhör med misstänkt, Issa, Ibtisam Förhör 4 117 

Förhör med misstänkt, Issa, Ibtisam Förhör 3. 124 
Personalia 

Bilaga skäligen misstänkt, Issa, Ibtsam. reser rna 132 


Personalia, Issa, Ibtisam..........0sosoeseeseeesesseseesesssssserereesssssserereesessssesrrersessssesrrerees. 136 


5 


Huvudanmälan 


Si 
Bi wi 0150-K5626-23 

Polisen 

Anmälningsuppgifter 

Anmälningsdatum: 2023-11-07 10:30 Enhet: 5980AS1, Ärendesamordning 1 SU 

Anmälningssätt: Polisanställd i tjänst Anmälningsansvarig: Emanuelsson Finnsson, Charlotte 

Brott/Händelse 


Brott/Benämning: Urkundsförfalskning 
Variant: Urkundsförfalskning 
Brottsform: Fullbordat 

Rubricering: Urkundsförfalskning 


Norrköpings polishus, Stockholmsvägen 4, Norrköping 


t.o.m Onsdag 2023-06-28 


Misstänkta personer: 


Övriga aktörer: 


Fritext 


INLEDNING 
Undertecknad får information om att en anställd inom Polismyndigheten har upprättat passhandlingar på 


felaktiga uppgifter och därefter lämnat ut dessa passhandlingar. 


BROTTET 
Misstänkt för urkundsförfalskning genom att uppsåtligen angivit eller medvetet tillåtit att sökanden 
ingivit felaktig information om sin identitet i samband med ansökan om passhandling. Passhandlingarna 


har därefter felaktigt lämnats ut. 


ÖVRIGT 
PM 


A E D M Signerad av 


Si E 
Polisen Misstankar dataintrång Signerad datum 

Enhet Diarienr 
Polismyndigheten, Utredning 1 Malmö SU 0150-K5626-23 
Uppgiftslämnare Datum Tid 

Kjaersgaard, Cecilia 2024-08-06 11:36 

Beslag verkställt Material för analys 

Nej Nej 

Mottaget Mottaget datum Tid 


Sätt på vilket uppgift lämnats 


Upprättad av 
Cecilia Kjaersgaard 


Uppgiften avser 


Uppgift 


I detta ärende gällande tillverkning av falska svenska pass, grov urkundsförfalskning m.m., 
har det framkommit att Ibtisam Issa gjort dataslagningar i bl.a. PIL på olika personer. 
Slagningarna har inte varit nödvändiga för att genomföra en viss arbetsuppgift. 


Misstankar om dataintrång är med anledning därav beslutade av chefsåklagare Nicklas 
Englund och är inlagda i ärendet. 


Se vidare PM Dataintrång, skapat av analytiker Ingela Hansson. 


WS Polismyndighetens PM 2017:4/ "=== 


SS 
j Signerat datum 
Polisen Endast urval | 
Enhet Diarienr 
Polismyndigheten, Utredning 1 Malmö SU 0150-K5626-23 
Originalhandlingens förvaringsplats Datum Tid 
2024-07-23 15:21 
Involverad personal Funktion 
Cecilia Kjaersgaard Uppgiftslämnare 
Berättelse 


PM 2017:4 Polismyndighetens riktlinjer för säkerhet avseende informationsbehandling med 
stöd av it 


Polismyndighetens PM 201 74 / Endast urval , 2024-07-23 15:21 daten 0150-K5626-23 


Polismyndighetens riktlinjer för Polisen 
säkerhet avseende 
informationsbehandling med soë) 
stöd av it 


2017-11-17 


Polismyndighetens PM 20174 / Endast urval , 2024-07-23 15:21 daten 0150-K5626-23 


Polisen 


Dokument 


Riktlinjer 
Datum Beteckning Saknr 
2017-11-17 PM 2017:4 174 


Sida 
2 (32) 


Avser område/ämne 


Säkerhet avseende Polismyndighetens 
informationsbehandling med stöd av it 


Gäller för följande organisatoriska enheter (adressater) 


Polismyndigheten 


Beslutad av/titel 


Dan Eliasson, Rikspolischef 


Föredragande/organisatorisk enhet 


Tomas Landeström, Chef för it-avdelningen 


Beslutsdatum 


2017-11-17 


Gäller från och med 


2017-11-17 


Giltighetstid 


Ersätter dokument som upphävs 


Beslut med avseende på bestämmelser för säkerhet vid informationsbehandling med 
stöd av it, samt användning av it-system inom Polismyndigheten (A098.091/2017). 
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Dokument Sida 
Polisen Riktlinjer 3 (32) 
Datum Beteckning Saknr 
2017-11-17 PM 2017:4 174 
INNEHÅLL 
(WEN H ÉIER Hl Te 5 
LI. Målgrupp och SYS sicir sasse issn enorer seb dnr rr 5 
LI Omfattoing och auerängpgpg sessirnir iiei ii 6 
(ES E un E 6 
1.4 Undantag från riktlinjens krav ssmmmsrssrssrssrsorsnrernrerrernrenrrnrerrrrrerrrrrerrrrrsnern rs rr ennen ennen rn nn nen 6 
2 LEDNINGSSYSTEM FÖR IT- OCH INFORMATIONSSÄKERHET eessen 7 
3: BEGREPPSSAMLING öössövsecosdsssovssssvsesssovssessssöpssöpssösssössssesssnsösssssnsssnssönessssssssseessösssesesessssesssssse 8 
d ANSVAR OCE ROLLER sösesööovösesossossocsssssssssssesesevssssssnsssosssndesessseosssnsssorsserossssesssesesesssssssesssere 10 
5 HANTERING OCH SKYDD AV INFORMATION VID 
INFORMATIONSBEHANDLING MED STOD AV IT sossssssssesooesoossoosssorssorsrornrernsersrsrrsnrsrr 12 
5.1 ` Informationsskyddsklassning inom Polismyndigheten ..........sessesmsemimrrenrsrrrrsrrrsnrnrnn 12 
5.2 Behandling av hemliga uppgifter med stöd av 1. 13 
53  Införmationsutbyte med extern Palla ..s..smsmwimssssersssessvessessssstssessssssisssistssssiesosesssisesseresen 13 
6 RISKANALYS ööesssösvessvässvessvasssossassvspsssnssspnssnsosunssnnssnssasssusssvässpussonssvässvsssvssssssersessoesseessessseess 14 
GR WEE 14 
7 ANVÄNDNING AV IT-MILJÖN isssossscseissssssesessseiadssossinssssdsssslökessnsssesssssisnsssnssanssössesösssesiste 15 
7.1 ` Generellt om användning av myndighetens (mg... 15 
7.2 ` Användaridentitet, lösenord och elli-kot. rr rr sne rr r rr ana 15 
SE E ET AV MENS EE 16 
7.4 Användning av e-pOost. nen r raSi se erR IRESE 16 
7.5 Användning av Sociala medlef::::s:ssmsnioesusdörissvsts sik aeoea E R EE Sa Se 16 
7.6 Användning av mobil elektronisk UtruStning.......ssssrersrsrsrsrsrsrerererrrrsrseresesesrsrsrsrerrrerenen na 16 
Jr TDTStallSäTDCIO careia E E A EER EEEE E ANNAN SRA 17 
7.8 Hantering av it-utrustning utanför Polismyndighetens lokaler s......sssssssrsserrsrssrsrsninrsnnnenn 17 
T9: Användarutbildiing oeceseseeencrnecnreiueesereeeritisto e ei ier ERREPA EENE rO Ii 17 
8 SÄKER IT - SÄKERHETSASPEKTER FÖR DRIFT OCH INFRASTRUKTUR.......... 18 
SI ` et tetkerhet ee e EE 18 
8.1.1 EE 18 
8.1.2 Ve TEEN 18 
8.1.3 SystemdoKUmentati OM EE 18 
8.1.4 Standardkonfiguration och härdning av systemkomponenter s.......sssssssrssrsrsrsrsrrrsnrsssrrenrnnnnrnen 18 
8.1.5 Sakerhetsüppdateringan sss ssseecisrsirostiesert tsmits EEEn EE LESSE sågas deed eege 19 
8.1.6 FÖrändringshantörliig-ssssss:s:ssessösvsvansssssespsrsssisusinssdsåsss a A a ria E ENa NEAR ENa a EAE ia 19 
8.1.7 Felbantep assii soii iini dee EEEE EE A E L EE ESA 19 
8.1.8 Kapacitetsplan ering siyin r br ds EE RERA NE E R 19 
8.1.9 el 19 
SI  Säkerhetsöverväktili? os E0EgEdE Ae terien daeraat SOERENSEN 20 
SLL Skydd mot skadlig KOM s:hsssamsissssonsisssisussnsssudensstebdosessssssidenstinedssssorssnsesendersssdsnsrsenendernsndenss 20 
S112 Destrüktion ay te E 20 
Sll Avveckiir av DE E 20 
SL Klockeunkrouigemgg:ssoeuggergerged nde EELEE EESE EES ETES EEES 21 
8.2 ` Datakommunikation samt nätverk och mfrastruktur. 21 
SEA Säkerhetskrav på tert, ses: assmssiöcstsssisti ea id Vrå ond AEE NN dr tes Ar 21 
8.2.2 Analys av dätakommunikatiOn .:.:.....sssssssssssssveosenssssovsnssonovsssanensosiensnssnindersnsinnesessersenesronseneresn 21 
8.2.3 (e Mee s5ssassdsssssssnss ess dras senses derna ns rss SEESE EE EE EEEREN ETENEE EENE 21 
8.2.4 Externa nätverks ee Aieedeuggegdeedeie E eetdhd eege nas oti ine Ned deg iina edd 22 
8.2.5 TOS tin g:0 CH mjukyata a eroderad Nee det dE SNARARE RNA HAN ENEE Aa ER 22 
8:3 ` Krypterine och Sienalsk ydd resisite eneinio e eR r dE es degen 22 
8.3.1 Lee 22 
8.3.2 STENS e RE 22 
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Polisen Riktlinjer 4 (32) 
Datum Beteckning Saknr 
2017-11-17 PM 2017:4 174 
9 ADMINISTRATION OCH STYRNING AV ÅTKOMST eessen 23 
HI Nationell behörig hetsprotes Sinans scinni as 23 
9:2- Generella E 23 
93 Tilldelning av bebtpeheterädegtretiee Geet n A Deeg) 23 
94 Krav påasysteM ege eege eege eheesgEedesgedesEhs 24 
9.5  BehörighetsrevisiOi sesaran R E A aS 24 
96 Autentisering ay E 24 
HI sterne parters behörighetet ss renererien ine EER RRE AES 25 
9.8 Åtkomst utanför skalskyddet ............essessssessresresresresrrsrssrssrrrrrsrrn ers rrnrrn renen saraaa renen ennen nn 25 
10 ANSKAFFNING OCH UTVECKLING ssöövssövsösesssssvssvssossasssäpesösessnossnssssnsöonsesessosesossesesnsssorens 26 
TO. "Generella Kra eege eiert eege eise ege degkeet 26 
10.2 Säkerhetsaktiviteter inför en väsentlig förändring vid utveckling eller anskaffning ...... 26 
10.3 Säkerhetsaktiviteter under utveckling eller anskaffning ........sesrsersrssrsrsrrsrsrrrrsrrnrsnrnrnnnn 26 
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Flo Centralt EE 28 
11.4 Övergripande krav på Tage uerdent 28 
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IET Og a TEE 29 
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12.1 Nationell process för hantering av säkerbetsamcdenter. 30 
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E) Polisen Riktlinjer 


Datum Beteckning Saknr 


2017-11-17 PM 2017:4 174 


Sida 
15 (32) 


7 


Användning av it-miljön 


Hantering i enlighet med detta kapitel ska minimera felaktig användning samt eliminera 
osäkerhet kring hur myndighetens it-miljö får nyttjas. 


7.1 


Generellt om användning av myndighetens it-miljö 


Dessa generella regler omfattar även användning av mobil elektronisk utrustning. 


1) 


2) 


3) 


a) 
5) 
6) 
7) 


8) 


Ta 
1) 


2) 
3) 


4) 
5) 


It-system” som är tillgängliga inom Polismyndigheten får användas endast när 
det är nödvändigt för att genomföra en viss arbetsuppgift. Det ska vara sannolikt 
att användandet i det enskilda fallet är till nytta för arbetets genomförande. 

En medarbetare får inte använda myndighetens it-miljö på ett sådant sätt att it- 
miljön skadas eller så att andra användares tillgång till it-miljön försvåras. 

En användare som behandlar information på uppdrag av annan användare ska, 
där så är lämpligt och möjligt, registrera identifieringsuppgifter för den som har 
beställt uppdraget. 

Endast av it-avdelningen godkänd utrustning får användas för utförandet av 
tjänsteuppgifter. 

Missbruk av resurser inom myndighetens it-miljö ska anmälas i enlighet med 
myndighetens rutin för verksamhetsskyddsincidenter. 

Misstankar om brott, eller brottslig verksamhet inom myndigheten ska överläm- 
nas till avdelningen för särskilda utredningar. 

Vid misstanke om brott eller brottslig verksamhet eller missbruk kan användares 
it-användning granskas eller stängas ner. 

It-system och it-utrustning som Polismyndigheten tillhandahåller är arbetsred- 
skap och myndigheten har, om inte annat i särskilt fall avtalats, rätt att bereda 
sig tillgång till och förfoga över samtliga i systemen/utrustningen behandlade 
uppgifter. 


Användaridentitet, lösenord och eID-kort 


Unikt tilldelade användaridentiteter, lösenord och eID-kort är personliga. 
Användare är ansvarig för att inte lämna it-utrustning utan uppsikt på ett sådant 
sätt att annan kan utnyttja användarens användaridentitet, lösenord eller eID- 
kort. 

Vid misstanke om att obehörig känner till lösenord ska detta rapporteras enligt 
it-avdelningens incidenthanteringsprocess, samt lösenordet omedelbart bytas. 
Borttappat eID-kort ska rapporteras till Servicedesk, 020 666 999, för spärrning. 
Endast av it-säkerhetsenheten godkända lösenordsdepåer får nyttjas. Med lösen- 
ordsdepå avses verktyg för att hantera flertal lösenord. 


? För användning av internet och e-post gäller särskilda regler, se avsnitt 7.3 och 7.4 
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E) Dokument Sida 
P Riktlinjer 16 (32) 
Polisen 


Datum Beteckning Saknr 


2017-11-17 PM 2017:4 174 


7.3 
1) 


2) 


3) 


4) 


7.4 
1) 


2) 


3) 


4) 
5) 


7.5 
1) 


2) 


7.6 


Användning av internet 


Medarbetarens åtkomst till internet ska användas för arbetsrelaterade arbetsupp- 
gifter. Internetåtkomsten får dock användas även i andra fall under förutsättning 
att användandet sker i godtagbart syfte och inte stör Polismyndighetens övriga 
verksamhet. 

Medarbetare som nyttjar åtkomst till internet ska agera säkerhetsmedvetet och 
inte besöka webbsidor som kan medföra skada för Polismyndighetens anseende 
eller bedöms innebära säkerhetsrisker för Polismyndighetens it-miljö. 

Det är inte tillåtet att för privat bruk använda av Polismyndigheten tillhandahål- 
len it-utrustning eller internetuppkoppling för att besöka webbplatser som skild- 
rar våld, rasism, pornografi, eller på annat sätt oetiskt eller opassande material. 
Av Polismyndigheten tillhandahållen it-utrustning och internetuppkoppling får 


ej användas för att sprida politiska, religiösa eller kommersiella budskap. 


Användning av e-post 


Myndighetens e-postsystem ska användas för arbetsrelaterade uppgifter. E- 
postsystemet får dock användas även i andra fall under förutsättning att använ- 
dandet sker i godtagbart syfte och inte stör Polismyndighetens övriga verksam- 
het. 

Det är inte tillåtet att använda e-postsystemet på ett sätt som av mottagaren kan 
uppfattas som någon form av påtryckning eller försök att vinna fördelar. Det in- 
nebär att e-postsystemet exempelvis inte får användas vid kontakt med myndig- 
heter eller företag i privata ärenden, om det inte handlar om ärenden av ren ad- 
ministrativ karaktär, exempelvis beställning av varor via en webshop eller mot- 
svarande. 


Det är inte tillåtet att skicka e-postmeddelanden som innehåller våld, pornografi, 
diskriminerande bilder eller diskriminerande ord, såvida inte arbetsuppgifterna 
kräver det. 
Myndighetens e-postsystem får inte användas för privata politiska, religiösa eller 
kommersiella syften. 
Det är inte tillåtet att skicka eller vidarebefordra skräppost eller kedjebrev. 
Det är inte tillåtet att öppna, skicka eller vidarebefordra exekverbara programfi- 
ler, såvida det inte krävs för utfarandet av arbetsuppgifter. 

Användning av sociala medier 
Användning av sociala medier (ex. bloggar, Facebook, Twitter, artikelkommen- 
tarer m.m.) ska ske i enlighet med Polismyndighetens handledning för polisen i 
sociala medier. 


Endast information som bedöms vara öppen för allmänheten får offentliggöras 
via sociala medier. 


Användning av mobil elektronisk utrustning 


Med mobil elektronisk utrustning avses bl.a. mobiltelefon, surfplatta eller motsvarande. 
Bärbar Polar-dator omfattas inte av begreppet. 
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Användning av mobil elektronisk utrustning ska ske i enlighet med Polismyn- 
dighetens riktlinjer för mobil elektronisk utrustning. 


Distansarbete 


Endast av it-säkerhetsenheten godkända kommunikationslösningar mot myndig- 
hetens interna nätverk får användas vid behov av distansåtkomst. 
Informationsägare ansvarar för att godkänna vilka it-system som får användas 
via distansarbete. 


Hantering av it-utrustning utanför Polismyndighetens lokaler 


It-utrustning som innehåller eller kan ge åtkomst till information med ett högt el- 
ler mycket högt skyddsvärde, och som medförs eller används utanför Polisens 
skalskyddade lokaler ska vara försedd med en av it-säkerhetsenheten godkänd 
krypteringsfunktion, alternativt vara under ständig uppsikt. 

Personliga Polar-datorer som medförs eller används utanför Polismyndighetens 
skalskyddade lokaler ska ha så kallad "Pin on boot?” aktiverat. 


Användarutbildning 


Användarutbildning i it-system som behandlar information med högt eller 
mycket högt skyddsvärde får endast ske via ett utbildningssystem som behandlar 
fingerade uppgifter. 

Om det inte är möjligt att utbilda användare med hjälp av fingerade uppgifter i 
ett utbildningssystem får utbildning endast ske under ledning av godkända hand- 
ledare. 

Vid utbildning enligt krav 7.9.2 krävs att informationstillgångarnas information- 
sägare först godkänner utbildningsinsatsen. 

Användarutbildning i it-system som behandlar information med öppet eller ett 
begränsat skyddsvärde får ske i ett produktionssystem förutsatt att det kan göras 
utan risk för driftstörningar. 


Samtliga medarbetare ska ta del av myndighetens utbildningspaket avseende it- 
och informationssäkerhet. 


? Pin on boot innebär att användaren måste ange en pin-kod när datorn startas så att krypteringsnyckeln 
blir tillgänglig och datorn kan användas. 
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1 Inledning 


Polismyndighetens verksamhet berör merparten av alla invånare och är både 
samhällsviktig och har betydelse för rikets säkerhet. Ett effektivt och välorganiserat it- 
och informationssäkerhetsarbete är därför en viktig del för att utföra Polismyndighetens 


uppdrag. 


It- och informationssäkerhet utgör även en del i myndighetens övergripande arbete med 
intern styrning och kontroll och ska därför vara en integrerad del i såväl 
Polismyndighetens it-verksamhet som i annan verksamhet som berörs av 
informationsbehandling med hjälp av it. 


It- och informationssäkerhetsarbetet bidrar även till att öka enskilda individers, andra 
myndigheters och övriga intressenters förtroende för Polismyndighetens verksamhet. 


Det övergripande målet för Polismyndighetens it- och informationssäkerhetsarbete är att 
ha ett anpassat och ändamålsenligt skydd för myndighetens informationsbehandling. Ett 
anpassat och ändamålsenligt skydd innebär att säkerhetsåtgärder balanseras mot faktiska 
risker och kostnader. Riskhantering är därför en del av den löpande verksamheten och 
ska ske på ett systematiskt och strukturerat sätt. Säkerhetsrisker ska utvärderas samt 
hanteras eller accepteras. På så sätt säkerställs en riskmedvetenhet genom att de risker 
som myndigheten tar är förankrade hos exempelvis ledningsgrupp, processägare, 
informationsägare, produktägare m.fl. 


Dessa riktlinjer innehåller bestämmelser om den grundläggande säkerhetsnivån som ska 
upprätthållas avseende Polismyndighetens informationsbehandling med stöd av it. It- 
avdelningen ansvarar för att dessa riktlinjer är uppdaterade och lämpligt utformade. 
Riktlinjerna är av principiell betydelse och har därför beslutats av rikspolischefen. 


1.1 Målgrupp och syfte 

Dessa riktlinjer vänder sig till samtliga medarbetare som använder Polismyndighetens 
it-miljö. 

Med medarbetare avses i detta dokument både anställda och uppdragstagare! som deltar 
i myndighetens verksamhet. 


Riktlinjerna förtydligar arbetsordningens delegation inom området och ger grunder och 
förutsättningar för Polismyndighetens it- och informationssäkerhetsarbete. 


Riktlinjerna ska stödja och vägleda myndigheten när information behandlas med stöd av 
it för att säkerställa en säker och kostnadseffektiv informationsbehandling. 


! Uppdragstagare är vanligen konsulter, lokalvårdare och annan inhyrd personal, men det kan även 
förekomma personer som har någon annan typ av uppdrag som är till nytta för Polismyndigheten, t.ex. 
studerande vid polisutbildningen. 
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1.2 Omfattning och avgränsning 


Riktlinjerna omfattar all informationsbehandling med stöd av it, dvs. den del av 
Polismyndighetens verksamhetsskydd som omfattar it- och informationssäkerhet, utom 
för fysiska dokument med text och bild. 


De centrala systemen för samordnad teknisk inhämtning (STI) styrs av separata 
riktlinjer. 


1.3 Läsanvisning 


Avsnitten 1 till och med 7 riktar sig till samtliga medarbetare, där särskilt avsnitt 7 
Användning av it-miljön är av vikt att ha kunskap om. 


Avsnitten 8 till och med 14 riktar sig i första hand till it-avdelningen, informationsägare 
samt produkt- och produktgruppsägare. 


Avsnitt 9 riktar sig särskilt, utöver ovan, till chefer på samtliga nivåer. 


1.4 Undantag från riktlinjens krav 


Tidsbegränsade undantag från specifika krav i riktlinjerna kan i undantagsfall beviljas 
efter skriftlig ansökan till it-säkerhetsenheten. Rikspolischefen beslutar om eventuella 
undantag som avser kapitel 7. Övriga undantag som är av teknisk karaktär beslutas, 
genom delegation, av chefen för it-avdelningen. I frågor som rör säkerhetsskyddet ska 
samråd ske med säkerhetsskyddschefen. 


Undantag ska inför beslut beredas och dokumenteras så att minst följande framgår av 
beslutsunderlaget: 


e Beskrivning av behovet av undantag. 

e Beskrivning av risk som uppstår med undantaget, vem som är riskägare samt de 
åtgärder som vidtas för att reducera den uppkomna risken. 

e Beskrivning av vilka funktioner, verksamheter och informationstillgångar som 
påverkas av risken. 

e Tidsbegränsning och övergripande plan för hur undantaget ska återkallas. 
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2 Ledningssystem för it- och informationssäkerhet 


Ett strukturerat och systematiskt säkerhetsarbete skapar förutsättningar för 
Polismyndigheten att genomföra sitt uppdrag på ett sätt som främjar rättssäkerheten och 
bevarar förtroendet för myndigheten. Detta uppnås genom en tydlig styrning av 
myndighetens it- och informationssäkerhetsarbete där ansvaret klargörs, genom att 
säkerhetsarbetet följs upp och analyseras samt genom ständiga förbättringar. 


Polismyndigheten ska ha ett ledningssystem för it- och informationssäkerhet som 
beskriver hur verksamhetens säkerhetsarbete inom området styrs och ska utföras. 
Ledningssystemet ska vara uppbyggt enligt praxis så att arbetet ska kunna utföras på ett 
systematiskt sätt och med ständiga förbättringar. 


Polismyndighetens ledningssystem för it- och informationssäkerhet och således dessa 
riktlinjer ska baseras på gällande lagstiftning, förordning, annan författning samt på 
svensk och internationell standard, i första hand ISO-standard för informationssäkerhet 
(SS-ISO/IEC 27002:2017), och ska anpassas till Polismyndighetens behov, mål, 
säkerhetskrav och processer men även efter myndighetens organisation och struktur. 


It- och informationssäkerhetschefen ansvarar för ledningssystemets förvaltning. 
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3 Begreppssamling 


Nedanstående termer, definitioner och förklaringar är återgivna ur SIS Tekniska rapport, 
Terminologi för informationssäkerhet, utgåva 1, med vederbörligt tillstånd från SIS 
Förlag AB. 


informationstillgångar. 
avsedda för användare. 

Verifiering av ett påstående, exempelvis 
verifiering av att en användare är den 
som denne påstår sig : 


Behandling (av uppgifter) Varje åtgärd eller serie av åtgärder som 
vidtas i fråga om uppgifter, t.ex. 
insamling, registrering, systematisering, 
lagring, bearbetning eller ändring, 
återvinning, inhämtande, användning, 
utlämnande genom översändande eller 
samkörning, blockering, utplåning eller 
förstöring. 


Behörighet Tilldelade rättigheter att använda en 
A informationstillgång på ett specificerat 
sätt. 


Möjlig, oönskad händelse med negativa 
konsekvenser för verksamheten. 
Informationsskyddsklassning Indelning av information i klasser på 
grundval av hur skyddsvärd 
informationen är med avseende på 


Bevarande av konfidentialitet, riktighet 
och tillgänglighet hos information. 

En oönskad eller oplanerad händelse som 
drabbar och negativt påverkar 
informationsbehandling med stöd av it. 

Applikationer, tjänster eller andra 
komponenter som behandlar information. 

It-relaterade tekniska säkerhetsåtgärder 
för att upprätthålla informationssäkerhet. 

Konfidentialitet Skydd mot obehörig insyn, den del av 
begreppet informationssäkerhet som 
innebär att innehållet i ett 


informationsobjekt inte får avslöjas för 
obehöriga. 


Kontinuitetsplanering Dokument som beskriver en process för 
hur verksamheten ska bedrivas när 
identifierade, kritiska 
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verksamhetsprocesser allvarligt påverkas 
under en längre, specificerade tidsperiod. 
Skydd mot oönskad förändring, den del 
av begreppet informationssäkerhet som 
innebär att information inte obehörigen, 
av misstag eller på grund av 
funktionsstörning har förändrats. 
Process som identifierar hot mot 
verksamheten och uppskattar deras 
betydelse och identifierar skyddsåtgärder. 
Åtgärder som syftar till att förhindra obe- 
hörig insyn i och påverkan av vårt lands 
telekommunikationer samt användning 
yptografiska funktioner i it-system. 
Beteckning på Polismyndighetens nivå 
av informationsskydd utifrån 
informationens skyddsvärde. 
Brist i skyddet av en tillgång eller av en 
säkerhetsåtgärd som kan utnyttjas av ett 
eller flera hot. 
Kopia av information som skapas och 
underhålls för att kunna nyttjas vid 
förlust av hela eller delar av den 
ursprungliga informationsmängden. 
Åtkomst för behörig person vid rätt 
tillfälle, den del av begreppet 
informationssäkerhet som innebär 
möjlighet att utnyttja 
informationstillgångar efter behov i 
förväntad utsträckning och inom önskad 
tid. 
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4 Ansvar och roller 


It- och informationssäkerhet är ett område som berör hela Polismyndigheten, från 
myndighetens ledning till den enskilde medarbetaren. Rikspolischefen har det yttersta 
ansvaret för all verksamhet inom Polismyndigheten, inklusive it- och 
informationssäkerhet samt signalskydd. 


Medarbetare har ett ansvar att följa gällande regelverk inom it- och 
informationssäkerhetsområdet, såsom lagar, förordningar, föreskrifter samt interna 
styrdokument. De ska även vara uppmärksamma på och rapportera säkerhetsbrister, 
säkerhetsincidenter och avvikelser som kan påverka myndighetens säkerhet till 
närmaste chef eller via myndighetens beslutade rutiner för incidentrapportering. 


En tydlig organisation och ansvarsfördelning för säkerhetsarbetet är en avgörande 
förutsättning för att myndigheten ska kunna leva upp till fastställda säkerhetskrav. 


Ansvaret för it- och informationssäkerhet inom Polismyndigheten följer det ordinarie 
linje- och verksamhetsansvaret. Det innebär att chefer inom sina verksamhetsområden, 
med stöd av dessa riktlinjer och tillhörande handböcker m.m., ska arbeta förebyggande 
och systematiskt med it- och informationssäkerhet i den egna verksamheten samt följa 
upp att säkerheten följs för att upprätthålla en anpassad säkerhetsnivå. Risker som är 
förknippade med verksamhetens it- och informationssäkerhet ska identifieras och 
hanteras. 


Chefer har en viktig roll i att skapa och upprätthålla en god säkerhetskultur, vilket 
innebär bl.a. att aktivt och synligt ta sitt ansvar och agera som ett föredöme. Chefer 
ansvarar inom sina verksamhetsområden för att alla medarbetare får den information 
och utbildning som krävs för att uppnå en god säkerhet. 


It-avdelningen har ett särskilt ansvar att styra och leda it- och 
informationssäkerhetsarbetet samt signalskyddet inom myndigheten. Chefen för it- 
avdelningen är, enligt myndighetens arbetsordning, processägare för den del av 
verksamhets- och säkerhetsskyddet som omfattar it- och informationssäkerhet, utom för 
fysiska dokument med text eller bild. 


Chefen för it-avdelningen har, i enlighet med it-avdelningens delegationsordning, 
fördelat de arbetsuppgifter som ingår i processägarskapet till chefen för it- 
säkerhetsenheten, som är Polismyndighetens it- och informationssäkerhetschef och 
ansvarar för att upprätta och förvalta ledningssystemet för it- och informationssäkerhet 
samt leda och samordna myndighetens arbete inom området. Detta innebär bl.a. att 
stödja övrig verksamhet i hur ledningssystemet för it- och informationssäkerhet och 
dessa riktlinjer ska tillämpas bl.a. genom rådgivning, metodstöd och stödtjänster. 


Två roller som är av särkskild vikt för en god och ändamålsenlig it- och 
informationssäkerhet vid informationsbehandling är informationsägare och it- 
avdelningens produktägare. 


Informationsägare är, enligt Polismyndighetens arbetsordning, ansvariga för den 
information som behandlas i ett it-system och för att information hanteras i enlighet 
med gällande författningar och Polismyndighetens styrdokument. 
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It-avdelningens produktägare är ansvariga för att tillse att rätt säkerhet finns för 
produkten. Med produkt avses en tjänst eller nyttighet som levereras genom it-system, 
applikationer och andra tekniska lösningar samt därtill hörande information. 
Produktägaren ansvarar bl.a. för att upprätthålla den grundläggande nivån som anges i 
denna riktlinje samt för att säkerställa skyddsåtgärder utöver den grundläggande nivån, 
där så behövs. 


I övrigt återfinns ansvarsfördelningen inom området i Polismyndighetens arbetsordning 
samt i it-avdelningens handläggningsordning. 
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5 Hantering och skydd av information vid 


informationsbehandling med stöd av it 


Information är en viktig tillgång för Polismyndigheten och behöver skyddas på ett 
ändamålsenligt sätt. För att kunna skydda informationen på rätt sätt delas informationen 
in i olika skyddsvärdesnivåer. Varje skyddsvärdesnivå motsvarar en ändamålsenlig nivå 
vad gäller hanteringsregler och skyddsåtgärder. Om informationen felaktigt placeras i 
en för låg skyddsvärdesnivå kan det möjligen medföra att informationen inte ges ett 
tillräckligt skydd. Omvänt leder en för hög skyddsvärdesnivå till omotiverade kostnader 
i form av överflödiga skyddsåtgärder, samt i förekommande fall en onödigt betungande 
administration. 


Förhållandet mellan informationsskyddsklassning och sekretessbedömning ska ej 
förväxlas. Informationsskyddsklassningen är Polismyndighetens interna metod för att 
bedöma hur skyddsvärd information är ur aspekterna konfidentialitet, riktighet och 
tillgänglighet. Det har inte en direkt koppling till offentlighetsprincipen eller 
bedömningar kring behöriga utlämnanden av allmän handling och den prövning som 
görs i samband med begäran om utlämning. 


5.1 Informationsskyddsklassning inom Polismyndigheten 


Skyddet av informationen som myndigheten äger och förvaltar ska vara utformat så att 
verksamhetens och legala krav på konfidentialitet, riktighet och tillgänglighet uppfylls. 
All betydande information Polismyndigheten hanterar ska delas in i skyddsvärdesnivåer 
utifrån dessa aspekter, och hanteras utifrån informationens värde. 


Vid bedömning av skyddsvärdesnivå ska hänsyn tas till Polismyndighetens behov av 
skydd för informationen samt motsvarande intressen hos andra organisationer, 
myndigheter samt enskilda personer. 


Polismyndighetens modell för informationsskyddsklassning består av nivåerna Öppen, 
Begränsat skyddsvärde, Högt skyddsvärde samt Mycket högt skyddsvärde. 


Öppen: Information som innebär ingen eller obetydlig skada eller kränkning för 
Polisen, annan myndighet eller enskild fysisk eller juridisk person, om den kommer till 
obehörigas kännedom. 


Begränsat skyddsvärde: Information som kan innebära begränsad skada eller kränkning 
för Polisen, annan myndighet eller enskild fysisk eller juridisk person, om den kommer 
till obehörigas kännedom. 


Högt skyddsvärde: Information som kan innebära allvarlig skada eller kränkning för 
Polisen, annan myndighet eller enskild fysisk eller juridisk person, om den kommer till 
obehörigas kännedom. 


Mycket högt skyddsvärde: Information som kan innebära mycket allvarlig skada eller 
kränkning för Polisen, annan myndighet, rikets säkerhet eller enskild fysisk eller 
juridisk person, om den kommer till obehörigas kännedom. 
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5.2 Behandling av hemliga uppgifter med stöd av it 


Om en uppgift omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) 
och rör rikets säkerhet är uppgiften en hemlig uppgift enligt 
säkerhetsskyddsförordningen (1996:633). Om en hemlig uppgift är av synnerlig 
betydelse för rikets säkerhet är uppgiften kvalificerat hemlig. 


För uppgifter som rör rikets säkerhet ska det finnas ett skydd enligt 
säkerhetsskyddslagstiftningen som benämns säkerhetsskydd. 


5.3 Informationsutbyte med extern part 


Vid informationsutbyte med extern part ansvarar informationsägaren för att 
informationen behandlas på ett likvärdigt sätt hos den mottagande parten. 


I de fall då den mottagande miljön inte är godkänd för behandlingen av 
informationstillgångarna ska it-säkerhetsenheten först godkänna lösningen med 
mottagande part innan överföring och behandling får ske. 
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6 


Riskanalys 


Riskanalyser ska genomföras i it- och informationssäkerhetsarbetet, exempelvis vid ny- 
eller vidareutveckling av ett it-system eller i andra sammanhang där informationen kan 
tänkas påverkas på något sätt. Syftet är att löpande identifiera och hantera risker och på 
så vis reducera eller eliminera eventuella konsekvenser för verksamheten, tredje part 
och allmänheten. 


När det gäller it-system eller andra it-komponenter som används vid 
informationsbehandling ska riskanalyser genomföras i alla faser av it-systemets eller it- 
komponentens livscykel; 


6.1 


Initiering (koncept/prototyp), 

Anskaffning och utveckling, 

Införande, 

Drift och Förvaltning (vid större uppdateringar samt förändringar), 


Avveckling. 


Metod 


När riskanalyser ska genomföras för att identifiera risker vid informationsbehandling 
med stöd av it ska it-säkerhetsenhetens metod användas. Om fastställd metod inte är 
tillämpbar på analysobjektet ska analysen åtminstone omfatta följande: 


Beskrivning av analysobjekt 

Identifiering av hot som kan medföra negativ påverkan på analysobjektet 
Värdering av identifierade hot 

Förslag på åtgärder för att hantera identifierade risker 


Ansvar för att utföra riskanalyser ligger i det verksamhetsansvar som berörs. 
Exempelvis ska berörda produktägare genomföra riskanalyser på produkter som faller 
under produktägarskapet. 
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7 Användning av it-miljön 
Hantering i enlighet med detta kapitel ska minimera felaktig användning samt eliminera 
osäkerhet kring hur myndighetens it-miljö får nyttjas. 


7.1 Generellt om användning av myndighetens it-miljö 


Dessa generella regler omfattar även användning av mobil elektronisk utrustning. 


1) It-system? som är tillgängliga inom Polismyndigheten får användas endast när 
det är nödvändigt för att genomföra en viss arbetsuppgift. Det ska vara sannolikt 
att användandet i det enskilda fallet är till nytta för arbetets genomförande. 

2) En medarbetare får inte använda myndighetens it-miljö på ett sådant sätt att it- 
miljön skadas eller så att andra användares tillgång till it-miljön försvåras. 

3) En användare som behandlar information på uppdrag av annan användare ska, 
där så är lämpligt och möjligt, registrera identifieringsuppgifter för den som har 
beställt uppdraget. 

4) Endast av it-avdelningen godkänd utrustning får användas för utförandet av 
tjänsteuppgifter. 

5) Missbruk av resurser inom myndighetens it-miljö ska anmälas i enlighet med 
myndighetens rutin för verksamhetsskyddsincidenter. 

6) Misstankar om brott, eller brottslig verksamhet inom myndigheten ska 
överlämnas till avdelningen för särskilda utredningar. 

7) Vid misstanke om brott eller brottslig verksamhet eller missbruk kan användares 
it-användning granskas eller stängas ner. 

8) It-system och it-utrustning som Polismyndigheten tillhandahåller är 
arbetsredskap och myndigheten har, om inte annat i särskilt fall avtalats, rätt att 
bereda sig tillgång till och förfoga över samtliga i systemen/utrustningen 
behandlade uppgifter. 


T2 Användaridentitet, lösenord och eID-kort 


1) Unikt tilldelade användaridentiteter, lösenord och eID-kort är personliga. 

2) Användare är ansvarig för att inte lämna it-utrustning utan uppsikt på ett sådant 
sätt att annan kan utnyttja användarens användaridentitet, lösenord eller eID- 
kort. 

3) Vid misstanke om att obehörig känner till lösenord ska detta rapporteras enligt 
it-avdelningens incidenthanteringsprocess, samt lösenordet omedelbart bytas. 

4) Borttappat eID-kort ska rapporteras till Servicedesk, 020 666 999, för spärrning. 

5) Endast av it-säkerhetsenheten godkända lösenordsdepåer får nyttjas. Med 
lösenordsdepå avses verktyg för att hantera flertal lösenord. 


? För användning av internet och e-post gäller särskilda regler, se avsnitt 7.3 och 7.4 
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Tid 


1) 


2) 


3) 


4) 


7.4 
1) 


2) 


3) 


4) 
5) 


7.5 
1) 


2) 


Användning av internet 


Medarbetarens åtkomst till internet ska användas för arbetsrelaterade 
arbetsuppgifter. Internetåtkomsten får dock användas även i andra fall under 
förutsättning att användandet sker i godtagbart syfte och inte stör 
Polismyndighetens övriga verksamhet. 


Medarbetare som nyttjar åtkomst till internet ska agera säkerhetsmedvetet och 
inte besöka webbsidor som kan medföra skada för Polismyndighetens anseende 
eller bedöms innebära säkerhetsrisker för Polismyndighetens it-miljö. 

Det är inte tillåtet att för privat bruk använda av Polismyndigheten 
tillhandahållen it-utrustning eller internetuppkoppling för att besöka webbplatser 
som skildrar våld, rasism, pornografi, eller på annat sätt oetiskt eller opassande 
material. 

Av Polismyndigheten tillhandahållen it-utrustning och internetuppkoppling får 


ej användas för att sprida politiska, religiösa eller kommersiella budskap. 


Användning av e-post 


Myndighetens e-postsystem ska användas för arbetsrelaterade uppgifter. E- 
postsystemet får dock användas även i andra fall under förutsättning att 
användandet sker i godtagbart syfte och inte stör Polismyndighetens övriga 
verksamhet. 

Det är inte tillåtet att använda e-postsystemet på ett sätt som av mottagaren kan 
uppfattas som någon form av påtryckning eller försök att vinna fördelar. Det 
innebär att e-postsystemet exempelvis inte får användas vid kontakt med 
myndigheter eller företag i privata ärenden, om det inte handlar om ärenden av 
ren administrativ karaktär, exempelvis beställning av varor via en webshop eller 
motsvarande. 


Det är inte tillåtet att skicka e-postmeddelanden som innehåller våld, pornografi, 
diskriminerande bilder eller diskriminerande ord, såvida inte arbetsuppgifterna 
kräver det. 

Myndighetens e-postsystem får inte användas för privata politiska, religiösa eller 
kommersiella syften. 

Det är inte tillåtet att skicka eller vidarebefordra skräppost eller kedjebrev. 

Det är inte tillåtet att öppna, skicka eller vidarebefordra exekverbara 
programfiler, såvida det inte krävs för utfarandet av arbetsuppgifter. 


Användning av sociala medier 


Användning av sociala medier (ex. bloggar, Facebook, Twitter, 
artikelkommentarer m.m.) ska ske i enlighet med Polismyndighetens 
handledning för polisen i sociala medier. 

Endast information som bedöms vara öppen för allmänheten får offentliggöras 
via sociala medier. 
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7.6 


Användning av mobil elektronisk utrustning 


Med mobil elektronisk utrustning avses bl.a. mobiltelefon, surfplatta eller motsvarande. 
Bärbar Polar-dator omfattas inte av begreppet. 


1) 


7.7 
1) 


2) 


7.8 
1) 


2) 


7.5 
1) 


2) 


3) 


4) 


5) 


Användning av mobil elektronisk utrustning ska ske i enlighet med 
Polismyndighetens riktlinjer för mobil elektronisk utrustning. 


Distansarbete 


Endast av it-säkerhetsenheten godkända kommunikationslösningar mot 
myndighetens interna nätverk får användas vid behov av distansåtkomst. 
Informationsägare ansvarar för att godkänna vilka it-system som får användas 
via distansarbete. 


Hantering av it-utrustning utanför Polismyndighetens lokaler 


It-utrustning som innehåller eller kan ge åtkomst till information med ett högt 
eller mycket högt skyddsvärde, och som medförs eller används utanför Polisens 
skalskyddade lokaler ska vara försedd med en av it-säkerhetsenheten godkänd 
krypteringsfunktion, alternativt vara under ständig uppsikt. 

Personliga Polar-datorer som medförs eller används utanför Polismyndighetens 
skalskyddade lokaler ska ha så kallad ”Pin on boot?” aktiverat. 


Användarutbildning 


Användarutbildning i it-system som behandlar information med högt eller 
mycket högt skyddsvärde får endast ske via ett utbildningssystem som behandlar 
fingerade uppgifter. 

Om det inte är möjligt att utbilda användare med hjälp av fingerade uppgifter i 
ett utbildningssystem får utbildning endast ske under ledning av godkända 
handledare. 

Vid utbildning enligt krav 7.9.2 krävs att informationstillgångarnas 
informationsägare först godkänner utbildningsinsatsen. 

Användarutbildning i it-system som behandlar information med öppet eller ett 
begränsat skyddsvärde får ske i ett produktionssystem förutsatt att det kan göras 
utan risk för driftstörningar. 


Samtliga medarbetare ska ta del av myndighetens utbildningspaket avseende it- 
och informationssäkerhet. 


7 Pin on boot innebär att användaren måste ange en pin-kod när datorn startas så att krypteringsnyckeln 
blir tillgänglig och datorn kan användas. 
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8 Säker it — säkerhetsaspekter för drift och infrastruktur 


Polismyndighetens information är en omfattande tillgång som ger Polismyndigheten 
förutsättningar att lösa sitt uppdrag på ett korrekt och effektivt sätt. När information 
behandlas med stöd av it kan den bli sårbar på olika sätt. Nedan beskrivna 
säkerhetsaspekter är grunden för informationens skydd. 


8.1 Driftsäkerhet 

Polismyndigheten ska ha en förmåga att kunna hantera störningar och driftstopp i it- 
miljön. 

8.1.1 Generella krav 


1) It-avdelningens driftsorganisation ansvarar för förvaltning av plattformar som 
anpassas efter myndighetens behov. 

2) It-avdelningens driftsorganisation ska ha etablerade rutiner för att rapportera 
funktionsfel och brister till berörda produktägare. 

3) Det ska finnas separata miljöer för produktion, utveckling, test och utbildning. 

4) Utvecklingsmiljöer får inte behandla information med ett högt eller mycket högt 
skyddsvärde. Om så ändå måste ske ska detta ske i en för ändamålet dedikerad 
utvecklingsmiljö, med samma säkerhetskrav som för motsvarande 
produktionsmiljö. 


8.1.2 Livscykelhantering 


1) Drift och underhåll av produkter ska ske i enlighet med it-avdelningens beslut 
om livscykelhantering för produkter och hanteras i beslutad it-plan. 


8.1.3 Systemdokumentation 


1) Produktägaren ansvarar för att säkerställa att systemdokumentation finns för de 
produkter som omfattas av produktägarens ansvar. 
2) Systemdokumentationen ska beskriva systemunika tjänster, program, 


installationsanvisning, driftrelaterad information samt det informationsutbyte 
som sker med interna och externa mottagare. 

3) De delar av systemdokumentationen som behandlar information med ett högt 
eller mycket högt skyddsvärde ska förvaras så att endast behöriga användare har 
åtkomst till dokumentationen. 

4) Systemdokumentation ska förvaras på ett sådant sätt att nödvändiga delar av den 
är tillgänglig vid behov, t.ex. vid incidenter och avbrott. 


8.1.4 Standardkonfiguration och härdning av systemkomponenter 
1) Det ska finnas en beslutad standardkonfiguration för systemkomponenter 
(databaser, operativsystem för exempelvis servrar och klienter m.m.). 
2) Alla system ska härdas. Med härdning avses att systemet görs mindre sårbart 
genom att onödiga funktioner stängs av eller låses för att förhindra att systemet 
skulle kunna användas på oönskat sätt. 
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3) 
8.1.5 
1) 
2) 
3) 


4) 


8.1.6 
1) 


2) 


3) 


8.1.7 
1) 


8.1.8 
L) 


2) 


8.1.9 
t) 


2) 


3) 


Användarkonton som medföljer standardinstallationer ska tas bort. I de fall 
användarkontona inte kan tas bort ska standardlösenord ändras. 


Säkerhetsuppdateringar 
När en säkerhetsuppdatering finns tillgänglig ska berörd mjukvara eller 
operativsystem skyndsamt uppdateras. 
Säkerhetsuppdateringar från programleverantörer ska testas i en testmiljö innan 
de installeras i myndighetens produktionsmiljö. 
I de fall hantering av säkerhetsuppdateringar måste installeras så skyndsamt att 
de inte hinner testas ska installationen ske i samråd med it-säkerhetsenheten. 
Om en uppdatering inte är möjlig att genomföra, t.ex. beroende på 
kompabilitetsproblem, ska en bedömning göras av vilka risker det kan medföra 
samt vilka eventuella kompenserande åtgärder som behöver vidtas. 


Förändringshantering 
Förändringar som bedöms kunna påverka produktens säkerhetsnivå ska testas i 
separat testmiljö innan de genomförs i produktionsmiljö. 
Förändringsarbete ska bedrivas i enlighet med it-avdelningens processer och 
rutiner. 
Akuta förändringar ska alltid dokumenteras och i efterhand följas upp i enlighet 
med it-avdelningens processer och rutiner. 


Felhantering 
Allvarliga störningar i produktionsmiljö som kräver att åtgärder genomförs 
omgående ska dokumenteras och i efterhand följas upp i enlighet med it- 
avdelningens processer och rutiner. 


Kapacitetsplanering 
It-miljöns kapacitet ska löpande mätas och följas upp i syfte att säkerställa it- 
miljöns tillgänglighet. 
För verksamhetskritiska it-system ansvarar produktägaren för löpande 
kapacitetsplanering. 


Säkerhetskopiering 
Säkerhetskopiering av myndighetens information ska genomföras regelbundet. 
Frekvens och omfattning av säkerhetskopiering bör baseras på 
tillgänglighetsbehov och hur kritisk informationen är för verksamheten. 
Återläsning av säkerhetskopior ska regelbundet testas för att säkerställa 
säkerhetskopiornas kvalitet. 
Testresultat av säkerhetskopiornas återläsningsförsök ska dokumenteras, 
eventuella brister i återläsningsmöjligheter ska dokumenteras och åtgärdas. 
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4) 


8.1.10 
1) 


2) 
3) 


4) 


8.1.11 


1) 


2) 


3) 


4) 


5) 


8.1.12 
1) 


8.1.13 
1) 


Produktägaren ska i samråd med it-säkerhetsenheten ta fram rutiner kring 
hanteringen av säkerhetskopior som behandlar information med högt eller 
mycket högt skyddsvärde. 


Säkerhetsövervakning 

It-avdelningen ska tillhandahålla en övervakningsplattform som möjliggör 
kontinuerlig säkerhetsövervakning och loggning av händelser. 
Verksamhetskritiska system ska prioriteras i säkerhetsövervakningen. 
Säkerhetsövervakning bör minst omfatta nedanstående: 

1. Behörig åtkomst 
Obehöriga åtkomstförsök 
Privilegierade aktiviteter 
Systemlarm 
Ändringar av it-systemets säkerhetsregler 

6. Försök till förändringar av it-systemets säkerhetsregler 
Ytterligare övervakningsbehov fastställs i samverkan med avdelningen för 
särskilda utredningar. 


ST sr Ze 


Skydd mot skadlig kod 
Skydd mot skadlig kod ska beaktas och omfatta hela kedjan från perimeter till 
klient eller liknande. 
All utrustning ska i den mån det är möjligt tillämpa ett av it-säkerhetsenheten 
godkänt skydd mot skadlig kod. 
I de fall det är olämpligt att tillämpa automatiska kontroller ska it- 
säkerhetsenheten analysera och besluta hur utrustning ska skyddas. 
Vid detektering av skadlig kod ska aktuell operation avbrytas och åtgärder 
automatiskt vidtas”. 
All skadlig kod som upptäcks ska placeras i karantän. 


Destruktion av lagringsmedia 
Vid destruktion av lagringsmedier som t.ex. hårddiskar och USB-stickor ska en 
av it-avdelningen godkänd metod för fysisk destruktion tillämpas på 
utrustningen. Alternativt kan ett av it-avdelningen godkänt verktyg för radering 
eller överskrivning av information användas. 


Avveckling av it-utrustning 
It-avdelningen ansvarar för att utveckla och förvalta instruktioner och rutiner för 
hur it-utrustning får utrangeras, kasseras, destrueras eller på annat sätt lämna 
myndigheten. 


4 Att avbryta aktuell operation kan innebära att förhindra exekvering, lagring eller överföring av 
information. 
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8.1.14 Klocksynkronisering 
1) Al it-utrustning som är ansluten till myndighetens gemensamma it-infrastruktur 
ska vara ansluten till it-avdelningens tidsangivelsetjänst. 


8.2 Datakommunikation samt nätverk och infrastruktur 


Polismyndighetens nätverk och infrastruktur ska tillhandahålla säker kommunikation 
avseende radio, telekom och datornätverk. 


8.2.1 Säkerhetskrav på nätverksmiljön 

1) Det ska finnas en uppdaterad och dokumenterad nätverksarkitektur. 

2) Servrar som har direktkontakt mot internet, t.ex. webb- och e-postservrar ska 
alltid placeras i skydd av brandvägg och vara logiskt separerade från 
Polismyndighetens övriga nät, exempelvis i ett DMZ. 

3) Nätverkskomponenter ska vara placerade på ett sådant sätt att obehörig fysisk 
åtkomst förhindras. Konfigurering av nätverkskomponenter ska ske i enlighet 
med fastställd process. 

4) Varje nätverkskomponent ska vara dokumenterad med nätverksnamn, märke, 
modell, programvara samt konfigurationsinställningar. 


8.2.2 Analys av datakommunikation 

1) All kommunikation mellan Polismyndighetens klienter och internet ska kunna 
dekrypteras av Polismyndighetens it-avdelning. 

2) All kommunikation mellan Polismyndighetens klienter och internet ska 
inspekteras av en proxy, IPS samt funktion för fullständig paketanalys. 

3) Kommunikation från internet till resurser i Polismyndighetens DMZ-nätverk ska 
inspekteras av en IPS. 

4) Inkommande trafik från DMZ-nät till produktionsmiljön ska inspekteras av en 
IDS. 

5) Kommunikation mellan klientnät och servernät ska kunna dekrypteras för 
inspektion av en IDS. 

6) Kommunikation mellan serversegment ska inspekteras av en IDS. 

7) Kommunikation mellan Polismyndigheten och externa partners it-miljöer ska 
inspekteras av en IPS. 

8) Applikationskontroll ska ske på trafik till och från DMZ-nätverk 

9) IPS- och IDS-funktioner ska gå att administrera separat från 
brandväggsregelverk 

10) Klienters käll-IP ska vara unik och loggas oberoende av vilket nätverk de 
använder. 

11) All internettrafik ska kunna säkerhetsövervakas centralt. 


8.2.3 Trådlösa nätverk 
12) Kommunikation som sker via trådlösa nätverk ska krypteras. 
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8.2.4 
1) 
2) 
3) 

8.2.5 
1) 


2) 


8.3 


8.3.1 


1) 


2) 


3) 


8.3.2 


Externa nätverk 
SGST ska där det är möjligt nyttjas vid kommunikation mellan myndigheter. 
Det ska finnas en aktuell förteckning över godkända externa 
nätverksförbindelser samt dess syfte, tekniskt skydd och internt ansvarig. 
Vid fast kommunikation med annan part ska it-avdelningen säkerställa 
godtagbar säkerhet för de tjänster som ansluts till Polismyndighetens it-system. 


Utrustning och mjukvara 
Endast av it-avdelningen godkänd utrustning får anslutas till myndighetens it- 
miljö.” 
Endast av it-avdelningen godkänd mjukvara får installeras och nyttjas i it- 
miljön. 


Kryptering och signalskydd 


Kryptering 
Utöver kryptosystem som har godkänts av Försvarsmakten får endast av 
Polismyndigheten godkänd krypteringsutrustning och krypteringsfunktioner 
användas. 
Bärbar it-utrustning som behandlar information med ett högt eller mycket högt 
skyddsvärde ska fulldiskkrypteras med en av it-säkerhetsenheten godkänd 
krypteringsfunktion. 
För databaser som behandlar information med ett mycket högt skyddsvärde ska 
produktägare i samråd med it-säkerhetsenheten avgöra om databasen ska 
krypteras eller inte. 


Signalskydd 


När hemliga uppgifter ska utväxlas ska signalskyddat samband användas. För 
myndighetens signalskyddstjänst hänvisas till Polismyndighetens riktlinjer för 
signalskyddstjänsten. De riktlinjerna styr och samordnar signalskyddstjänsten inom 
Polismyndigheten och beskriver de grundläggande reglerna gällande Polismyndighetens 
signalskyddsverksamhet. 


> Swedish Government Secure Intranet, ett datornätverk som kopplar samman svenska statliga 
myndigheter i ett skyddat nätverk. SGSI har även kopplingar till samtliga EU-myndigheter via TESTA- 
nätverket. 


ê De it-forensiska nätverken omfattas ej av detta krav 
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9 Administration och styrning av åtkomst 


Identitets- och åtkomsthantering ska i samband med andra säkerhetshöjande åtgärder 
säkerställa att Polismyndighetens it-miljö har ett adekvat skydd mot obehörig åtkomst. 


Dessa riktlinjer avser den interna åtkomsten och inte allmänhetens åtkomst via e- 
tjänster. 


9.1 Nationell behörighetsprocess 
Chefen för it-avdelningen är processägare för identitet- och åtkomsthantering, vilket 
bl.a. innebär att fastställa en nationell behörighetsprocess som ska tillämpas vid 
administration av åtkomsträttigheter samt administrativa rättigheter. 
Denna process ska minst beskriva: 

1. vilka roller som har mandat att ansöka om behörigheter 
vilka roller som har mandat att fatta beslut om behörigheter 
vilka roller som har mandat att effektuera beslut om behörigheter 
på vilket sätt behörighetsansökan genomförs 
vilken återkoppling som ska delges vid beslut samt effektuering av 
behörighetsansökan 


ST: Er De 


9.2 Generella krav 
1) Samtliga användarkonton som förekommer i Polismyndighetens it-miljö ska gå 
att härleda till en unik identitet som kan härledas till en fysisk person. 


2) Det ska alltid vara möjligt att härleda en användares identitet, även om åtkomst 
har skett med en grupp- eller rollbaserad identitet. 
3) Vid tilldelning av privilegierade behörigheter avseende it-system som behandlar 


uppgifter med ett högt eller mycket högt skyddsvärde ska tvåhandsfattning 
tillämpas”. 

4) Utpekad informationsägare ska fastställa vilka behörigheter som ska omfattas av 
bevakning” eller tvåhandsfattning. 


9.3 Tilldelning av behörigheter 
1) En användares åtkomst till myndighetens informationstillgångar ska styras och 
tilldelas individuellt. 
2) Behörighet får endast tilldelas till den som: 


1. anses vara lämplig ur säkerhetssynpunkt, 
2. har genomgått en för behörigheten relevant utbildning 
3.har behov av åtkomst för att kunna fullgöra sina arbetsuppgifter. 


7 Tvåhandsfattning innebär att behörighetsansökan måste godkännas av två beslutsfattare innan 
effektuering får ske. 


8 Bevakning innebär att utpekade systemansvariga får en notis utskickad som konstaterar att en bevakad 
behörighet har tilldelats eller fråntagits en specifik användare. 
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3) 
4) 


9.4 


När någon förutsättning för behörighetstilldelning enligt ovan inte längre är 
uppfylld ska behörigheten omgående förändras eller återkallas. 
Vid ansökan om behörigheter ska avsedd giltighetstid anges. 


Krav på system 


Nedanstående krav gäller för system som behandlar information med ett begränsat eller 
högre skyddsvärde. 


1) 
2) 


3) 


4) 


5) 


6) 


9.5 
1) 


2) 


3) 


9.6 
1) 


It-system ska ha ett behörighetskontrollsystem. 
It-system ska kunna presentera information om vilka behörighetsnivåer som 
finns. 
It-system ska kunna presentera information om vilka behörighetsnivåer som 
omfattas av bevakning alternativt kräver två beslutsfattare inför godkännande. 
It-system ska kunna presentera information om samtliga användare som har 
tilldelats åtkomst, minst följande ska presenteras vid behov: 
1. användarens identitet 
2. dennes historiska samt aktuella åtkomsträttigheter 
3. under vilken tidsperiod dennes åtkomsträttigheter har varit tillgängliga 
4. användarens organisatoriska tillhörighet 
It-systemet ska tillhandahålla funktionalitet som möjliggör tilldelning av 
tidsbegränsade åtkomsträttigheter. 
Det ska inte vara möjligt att tilldela behörigheter som är giltiga längre än tretton 
(13) månader. 


Behörighetsrevision 


Minst en gång per år och med högst 13 månaders mellanrum ska det, i enlighet 
med Polismyndighetens nationella behörighetsprocess, ske en revision av de 
behörigheter som gäller för ett it-system. 

Utöver de årliga revisionerna ska granskningar av åtkomsträttigheterna även ske 
vid större organisations- och systemförändringar, eller vid behov. 

Om beslut gällande förlängning av en användares behörigheter inte föreligger 
ska dennes tilldelade behörigheter som är äldre än tretton (13) månader 
automatiskt raderas. 


Autentisering av användare 
It-system som behandlar information med ett högt eller mycket högt 
skyddsvärde ska autentisera användare och administratörer med hjälp av två 
faktorer. 


Om det inte är möjligt att autentisera användare med hjälp av två faktorer ska 
föreslagen autentiseringslösning godkännas av it-säkerhetsenheten innan 
driftsättning. 
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9.7 


9.8 


2) 


1) 


2) 


1) 


Endast it-system som behandlar information med ett öppet eller begränsat 
skyddsvärde får autentisera användare med användarnamn och lösenord. 


Externa parters behörigheter 
Extern part får endast delges tillgång till information med ett begränsat, högt 
eller mycket högt skyddsvärde i den utsträckning som bestämts av 
informationsägaren och/eller processansvarig för den aktuella verksamheten. 
Inför godkännande av extern åtkomst till Polismyndighetens information ska it- 
säkerhetsenheten godkänna det lösningsförslag som ska implementeras. 


Åtkomst utanför skalskyddet 


Åtkomst till myndighetens it-system från platser som inte omfattas av 
myndighetens skalskydd får endast ges om: 
1. Det är lämpligt utifrån informationens skyddsvärde och verksamhetens 
behov 
2. Systemet har adekvata säkerhetsfunktioner 
3. En riskanalys har genomförts och relevanta säkerhetshöjande åtgärder 
vidtagits 
4. Berörd informationsägare godkänner åtkomsten. 
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10 Anskaffning och utveckling 


Med hjälp av vedertagna arbetssätt och processer för anskaffning och utveckling av 
produkter kan Polismyndigheten säkerställa en adekvat och riskbaserad säkerhetsnivå 
för samtliga produkter i it-miljön. 


Riskbaserad säkerhet bör vara en naturlig del av hela livscykeln för en produkt. Genom 
att i ett tidigt skede ta höjd för de säkerhetskrav som ställs på produkter kan kostnader 
för säkerhetsåtgärder hållas nere och en högre grad av effektivitet uppnås. 


10.1 Generella krav 


1) Nya eller förändrade verksamhetsbehov som föranleder ny- eller 
vidareutveckling av it-avdelningens produkter ska hanteras genom beslutade 
samarbetsmodeller. 

2) Beslutade verksamhetsbehov som föranleder ny- eller vidareutveckling av it- 
avdelningens produkter ska dokumenteras i it-avdelningens it-plan. 

3) Berörd produktägare ansvarar för att göra den ny- eller vidareutveckling som 
behövs för att möta verksamhetens behov. 

4) Vid kravställning i samband med ny- och vidareutveckling eller anskaffning av 
produkter ska säkerhetskrav ingå. 

5) Inför anskaffning och vid ny eller vidareutveckling av en produkt ska det finnas 
en eller flera dedikerade it-säkerhetsspecialister som stödjer berörd 
produktägare. It-säkerhetsspecialisten ansvarar för att analysera vilka aktiviteter 
och åtgärder som behöver vidtas för att säkerställa att slutprodukten erhåller 
lämplig säkerhetsnivå samt planera för ett genomförande av dessa aktiviteter och 
åtgärder med berörd produktägare. 


10.2 Säkerhetsaktiviteter inför en väsentlig förändring vid utveckling eller 
anskaffning 


Inför en väsentlig förändring vid ny- eller vidareutveckling eller anskaffning ska 
produktägaren med stöd av it-säkerhetsspecialist utföra följande: 


1) En skyddsvärdesanalys, för att fastställa informationens skyddsvärdesnivå. 

2) En säkerhetsanalys, för att fastställa eventuell förekomst av hemliga uppgifter. 

3) En riskanalys, för att definiera de it- och informationssäkerhetskrav som ställs 
på systemet. Kraven ska dokumenteras och inkluderas som en del av 
kravspecifikationen. 


10.3 Säkerhetsaktiviteter under utveckling eller anskaffning 
1) Under utvecklingsarbetet ska uppfyllnad av identifierade säkerhetskrav 
verifieras, vilket kan ske via automatiserade eller manuella metoder. 
2) Test ska inte genomföras med produktionsdata, varför testdata ska tas fram vid 
ny- eller vidareutveckling av produkten. 


pm2017 4 kapitel 5 förutom avsnitt 5.3 upphört.docx 


Polismyndighetens PM 2071 74 / Komplett , 2024-03-27 11:25 diarienr: 0150-K5626-23 


42 


Dokument Sida 


Polisen Riktlinjer 27 (32) 


Datum Beteckning Saknr 


2017-11-17 PM 2017:4 174 


10.4 


1) 


2) 


3) 


4) 


Säkerhetsaktiviteter vid driftssättning av utvecklad eller anskaffad 
produkt 
Beroende på vilken förändring som genomförts ska it-säkerhetsenheten granska 
produkten för att säkerställa att säkerhetskraven har omhändertagits på ett 
ändamålsenligt sätt. När så är lämpligt ska produktägaren i samråd med 
dedikerad it-säkerhetsspecialist anmäla genomförd förändring till it- 
säkerhetsenheten för granskning. 
I de fall en mindre förändring har genomförts, som inte är att betrakta som 
väsentlig, gör dedikerad it-säkerhetsspecialist en genomgång av hur 
säkerhetskraven har hanterats innan driftssättning. 
Vid utveckling eller anskaffning ska adekvat system-, användar- och 
driftsdokumentation uppdateras eller framställas. 
Driftsdokumentationen ska även översiktligt behandla återstartsrutiner som 
behövs för produktens avbrottsplanering. 
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11 Loggning och loggranskning 


Målet med loggning är att registrera behöriga och obehöriga aktiviteter för att 
möjliggöra övervakning och en senare uppföljning av händelser. Likaså ska insamlad 
logg kunna användas som underlag för att utreda inträffade driftstörningar m.m. 


Loggens omfattning, detaljeringsgrad och inriktning i övrigt bestäms av vad som ska 
följas upp. Loggningen kan vara total eller omfatta ett urval av händelser. 


För att garantera rättsäkerhet vid spårning, intrång och överskridandet av befogenheter 
måste en komplett och otvetydig logg föras över alla säkerhetsrelevanta händelser. 


Myndighetens loggdata samt hanteringen av denna ska vara av sådan kvalitet att 
loggdatat ska kunna användas som bevismateriel vid rättegång. 


11.1 Information till användare 


1) Varje användare ska informeras av närmaste chef eller på annat sätt om att 
dennes aktiviteter i Polismyndighetens it-miljö genererar logg samt att denna 
logg kan komma att analyseras och nyttjas i syfte att utreda misstanke om brott, 
brottslig verksamhet eller missbruk. 


11.2 Styrning av logghantering 


1) Ienlighet med författning och interna styrdokument ska händelser som kan 
tolkas som försök till intrång eller brott dokumenteras och anmälas till 
avdelningen för särskilda utredningar. 

2) Loggens omfattning och användning ska dokumenteras i ett skriftligt beslut som 
godkänns av berörd produktägare, informationsägare samt den som ansvarar för 
den centrala säkerhetsloggen. 


11.3 Centralt loggsystem 


1) Det ska finnas ett centralt loggsystem för insamling, analys och lagring av 
loggdata. 

2) Samtliga relevanta säkerhetsloggar ska lagras i det centrala loggsystemet och 
överföras i samband med att de genereras. 

3) Varje system ska kunna lagra loggdata lokalt i minst 7 dygn i händelse av 
avbrott i logginsamlingskedjan. 


11.4 Övergripande krav på loggning 


1) Grundläggande loggning av system ska minst omfatta: 

e Lyckade och misslyckade inloggningar/autentiseringar 
Privilegierade aktiviteter 
Förändringar eller försök till förändringar i säkerhetskonfiguration 
Förändringar i behörigheter 
Händelser som påverkar loggfunktionen 


2) Loggposter ska minst innehålla: 
e Tidpunkt inklusive tidzon 
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3) 


11.5 


1) 
2) 


11.6 


1) 
2) 


3) 


11.7 
1) 


Unik identifierare 
Berörda objekt 

Utförda operationer 
Organisatorisk tillhörighet 


Detaljerade krav på loggning och loggposter återfinns i Grundläggande krav — 
säkerhetsloggning i Polismyndighetens applikationer. 


Lagring och skydd av loggdata 


Lagrad loggdata ska skyddas mot obehörig förändring och borttagning. 
Loggdata ska bevaras under den tid som krävs av konsumerande verksamhet 
eller styrdokument, därefter ska gallring ske. 


Analys av loggdata 


Analys av insamlad loggdata ska ske med hjälp av automatiserade verktyg. 
Verktyg som används för analys ska i realtid kunna analysera och korrelera 
information från olika loggkällor. 

Analysförmågan ska möjliggöra profilering för att identifiera vad som enligt 
polismyndigheten är att anse som normala mönster och gränsvärden, detta i syfte 
att upptäcka avvikelser och trender samt brott och brottslig verksamhet. 


Loggutdrag 
Beslut om beställning av loggutdrag regleras i Polismyndighetens arbetsordning. 
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12 Hantering av it-säkerhetsincidenter och säkerhetsbrister 


Polismyndigheten ska ha en förmåga att upptäcka och snabbt reagera vid it-relaterade 
säkerhetsincidenter som utsätter Polismyndighetens verksamhet, information och it- 
miljö för risk eller skada. 


Polismyndigheten ska säkerställa att det finns en god förmåga att följa upp och dra 
lärdomar av säkerhetsincidenter så att risken för att samma incident inträffar igen 
minimeras. 


Erfarenheter från hanterade incidenter ska användas vid genomförandet av hot- och 
riskanalyser och som underlag för uppdatering av myndighetens regelverk för 
informationssäkerhet. 


12.1 Nationell process för hantering av säkerhetsincidenter 


1) It-säkerhetsenheten ska tillse att det finns dokumenterade anvisningar för alla 
relevanta huvudaktiviteter i incidenthanteringsprocessen. 


12.2 Generella krav 
1) It-avdelningen ska upprätthålla en funktion med förmåga att utreda 
säkerhetsincidenter. 


2) It-relaterade säkerhetsincidenter och säkerhetsbrister ska rapporteras enligt it- 
avdelningens incidenthanteringsprocess. 

3) It-avdelningen ska upprätthålla en funktion för säkerhetsövervakning som har 
förmågan att detektera indikationer på obehörig eller onormal aktivitet. 

4) En säkerhetsincidents allvarlighet och kategori ska identifieras i enlighet med it- 
säkerhetsenhetens definitioner. 

5) Polismyndighetens fastställda eskaleringsrutiner ska användas vid allvarliga 
incidenter. 

6) It-avdelningen ska ha en förmåga att, vid allvarliga händelser, inom beslutad tid 
starta utredning av it-relaterade säkerhetsincidenter så att incidenten skyndsamt 
kan stoppas och dess konsekvenser minimeras. Utredning och bevissäkring ska 
genomföras på sådant sätt att dessa kan utgöra underlag för: 

e Incidentutredningar, 

e brottsutredningar, 

e säkerhetsåtgärder, 

e personalansvarsärenden och 

e andra juridiska eller polisiära åtgärder. 

7) Det ska i den mån det är möjligt säkerställas att återställt it-system inte har 
brister som kan orsaka en återupprepning av säkerhetsincidenten. 


12.3 Kommunikation och samverkan 


1) It-säkerhetsenheten ska upprätthålla en kontaktpunkt (Point of Contact) dygnet 
runt, året om, för interna och externa intressenter där det finns tillgång till 
etablerade och säkra kommunikationskanaler. 
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Kontinuitetshantering 


Polismyndigheten ska upprätta en förmåga till fortsatt verksamhet vid alla typer av 
störningar eller händelser i it-miljön. Incidenter som berör kritiska it system ska 
skyndsamt hanteras enligt de rutiner som är kopplade till kategoriseringen av system. 
Alla system ska kategoriseras enligt gällande kategoriseringsmodell. 


Polismyndigheten ska minska sin sårbarhet och öka sin motståndskraft mot olika 
händelser i it-miljön som kan påverka kritiska verksamheter. Målsättningen med 
kontinuitetshanteringen är att säkerställa att it-verksamheten trots olika typer av avbrott 
kan leverera förväntade it-tjänster och produkter. 


13.1 
1) 


2) 
3) 


4) 


5) 


Krav för kontinuitetshantering samt avbrottshantering 
Kontinuitetsplanering ska ske för samtliga verksamhetskritiska it-system inom 
Polismyndigheten och dokumenteras i enlighet med it-avdelningens riktlinjer för 
kontinuitetshantering. 

Informationssäkerhetsrelaterade risker ska beaktas i kontinuitetshanteringen. 
Avbrottsplaner för verksamhetskritiska delar av it-miljön ska utformas i linje 
med it-avdelningens process för avbrottsplaner. Avbrottsplaner ska innehålla en 
tydlig beskrivning över vilka steg som behöver utföras för att återinstallera 
systemet. 

De delar av kontinuitetshanteringen som berör katastrof- och 
beredskapssituationer för it-verksamheten ska ingå i verksamhetens övriga 
katastrofplanering. 

Fastställda kontinuitetsplaner ska regelbundet testas och underhållas för att 
säkerställa att de är aktuella och ändamålsenliga; dessa tester bör utföras årligen 
samt vid större organisationsförändringar. 
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Uppföljning och efterlevnad 


Polismyndigheten ska inom informationssäkerhetsområdet ha en god förmåga att följa 
upp efterlevnaden av dessa riktlinjer och andra styrdokument. 


Polismyndigheten ska inventera samtliga undantag som förekommer vid behandlingen 
av informationstillgångar i it-miljön. Beviljade undantag, identifierade brister och 
vidtagna åtgärder ska löpande avrapporteras till ledningen. 


14.1 


1) 


2) 


3) 


4) 


5) 


6) 


Uppföljning av efterlevnad 
It-säkerhetsenheten ska regelbundet utföra granskningar som rör 
informationssäkerheten avseende Polismyndighetens it-miljö och dess ingående 
komponenter. 
It-säkerhetsenheten ska kontinuerligt granska hur Polismyndighetens 
information hanteras hos extern part. 
Av it-säkerhetsenheten identifierade brister ska rapporteras till berörd 
produktägare samt informationsägare. 
Berörd produktägare samt informationsägare ska avrapportera hantering av 
identifierade brister till it-säkerhetsenheten. 
Säkerhetsgranskningar kan initieras av it-säkerhetsenheten, myndighetens 
informationsägare samt myndighetens produktägare. 
Identifierade och åtgärdade säkerhetsbrister ska rapporteras till it- 
säkerhetsenheten. 
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Säkerhetsinformation 
De IT-system du ges åtkomst till via denna dator innehåller känslig information som 
du endast får använda när det är nödvändigt för att utföra en viss arbetsuppgift. 
Informationssökning som inte är tjänsterelaterad, ex. slagning på sig själv, 
informationssökningar där du saknar engagemang eller inte behöver för att utföra 
en viss arbetsuppgift är inte tillåtet och kommer att utredas. Alla IT-baserade system 
sparar loggar över användarnas aktiviteter, dessa realtidsövervakas för att skydda 
organisationens information och dess användare. 
E-post och internet får i mindre omfattning användas för privat användande - 
förutsatt att det inte går ut över dina arbetsuppgifter, stör verksamheten, är 
sedlighetssårande, oetiskt eller på annat sätt är opassande och kan skada 
organisationens anseende. När du besöker hemsidor och mailar externt loggas IP- 
adressen hos en extern part. Tänk därför på vilka typer av hemsidor du besöker 
utöver de som är direkt förbjudna samt var uppmärksam på om något som du 
skickar via mail kan omfattas av sekretess. 
Loggkontroller utförs vid misstanke eller genom s.k. stickprovskontroll, detta för att 
säkerställa att användandet följer interna riktlinjer, lagar samt för att kunna fria vid 
misstanke om oegentligheter. Loggkontroller kan också komma att utföras av 
systemtekniska skäl. 
Mer information om loggning och säkerhet i arbetet finns på intranätet. 
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Information & säkerhet 


S Polisen 
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Informationssäkerhet — Vad innebär det? 


Riktighet 


Tillgänglighet 
Behörig 
Informations- 


tillgångar Konfidentialitet 


Obehörig 


None RR oe i 
'& Dë Dë för "e 
Spårbarhet 


S Polisen 


Informationssäkerhet - Vad innebär det? 


Information är en av polisens absolut viktigaste tillgångar. Tillgång till rätt information vid 
ett givet tillfälle är ofta en avgörande framgångsfaktor för lösningen av ett ärende. 
Informationen är lika viktig i uppdraget med att skapa trygghet i samhället, bekämpa 
brottslighet som för att skydda egen personal och verksamhet mot hotsituationer som kan 
uppstå. 

Informationssäkerhet inom polisen omfattar de åtgärder som vidtas för att informationen ska 
vara tillgänglig när den behövs samt att hindra att informationen nås av obehöriga eller 
förvanskas. Inom polisen innebär detta att skydda informationen mot olika hot och 
säkerställa verksamhetens kontinuitet - dvs. tillgång till rätt information till rätt person vid 
rätt tillfälle. 


För dig innebär detta att du som är behörig, i till exempel ett it-system, kan ta del av 
information som du behöver för att utföra en tjänsteuppgift. Du ska känna dig säker på att 
informationen är korrekt och att den inte kan nås av obehöriga. Du ska också vara klar över 
att all användning går att spåra i efterhand. 
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Olika områden där polisen hanterar 
information 


Ed 
Ci 


e Service till allmänheten 
e Brottsbekämpande verksamhet 
e Polisens interna verksamhet 


Olika områden där polisen hanterar information 


Polisen har som representant för rättsväsendet en unik tillgång till information i olika 
sammanhang. I syfte att ge service åt allmänheten ansvarar polisen t.ex. för nationellt 
passregister, register över inkomna och upprättade handlingar och register över 
vapenlicenser. 


Polisen har tillgång till flera andra myndigheters IT-system som t.ex. folkbokföringsregister 
samt bil- och körkortsregister vilket också ställer krav på att vi i olika sammanhang ger 
allmänheten uppgifter från dessa register. 


I den brottsbekämpande verksamheten hanteras mängder av känsliga uppgifter. 


Bland annat uppgifter om allmänhetens kontakt med polisens ledningscentral, brottsanmälan 
och själva förundersökningsmaterialet hanteras i IT-system. 


En gärningsperson som misstänks för brott hamnar i misstankeregistret och den som till 
exempel döms för brott av en domstol hamnar i belastningsregistret. Det senare används 
under brottsutredningsprocessen men är också viktig för den enskilde som inför t.ex. en 
arbetsgivare behöver intyga att han eller hon inte är dömd för brott. Vidare finns olika 
register att använda i utredningsarbetet. 


För att hantera samarbetet över landsgränser finns IT-system inom Euro- och Interpol. Vissa 
typer av brott t.ex. narkotikabrott sker inte sällan över flera landsgränser. Brott över internet 
är ett tydligt exempel på hur brottsligheten idag inte behöver vara knuten till en geografisk 
plats. 


Inom underrättelseverksamheten behandlas information med starka legala krav på säker 
hantering. Här tar man t.ex. emot tips om brott. Behandlingen av uppgifterna syftar till att 
upptäcka eller förhindra brott. Uppgifter som hanteras inom denna verksamhet är oftast 
oerhört känsliga vilket ställer stora krav på var och hur uppgifterna hanteras och vem som 
får tillgång till dem. 
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Polisen som arbetsgivare behöver hantera personaluppgifter i olika sammanhang. Det rör sig t.ex. 
om personalregister, planering och redovisning av arbetstid samt lönesystem. 


För den polisiära verksamheten behövs insatsplaner och dokument som t.ex. beskriver taktik och 
metoder. 


Sammanfattningsvis kan konstateras att polisen har tillgång till mycket information som använd på 
fel sätt kan medföra oerhörda konsekvenser för berörda. Detta ställer stora krav på dig som ska 
hantera informationen. 
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Hot mot polisens information 


Obehörig åtkomst 
Intrångsförsök 

Sabotage 

Natur- eller teknikpåverkan 


Hot mot polisens information 


Det finns och har nog alltid funnits ett stort intresse för polisens information. Detta visar sig 
inte minst i olika officiella medier. På internet finns olika bloggar och forum där olika 
brottshändelser diskuteras i mer eller mindre seriösa ordalag. Det läggs ibland upp 
kommentarer där man hänvisar till en säker poliskälla eller från en polis som arbetar i 
utredningen. 


Att det finns personer som är beredda att ta till alla tänkbara möjligheter för att få del av 
polisens information står tydligt och klart. Inte minst ständiga försök att via internet nå våra 
system visar på intresset. 


Exempel på hot mot polisens information kan vara att någon, externt eller internt, olovligen 
försöker få ut, förstöra eller ändra uppgifter i polisens it-system. 

Skyddsvärd information som blir tillgänglig för obehöriga skulle kunna leda till att 
allmänheten, polisanställda eller verksamheten skadas t.ex att en utredning förstörs och 
frihetsberövade måste friges. 


Exempel på intrångsförsök är hacking, överbelastningsattack, så kallad DDoS-attack och 
ransomware. 

Sabotage kan bestå i att någon medvetet förstör eller hindrar tillgången till informationen. 
Exempelvis att man stör ut kommunikationen eller elförsörjningen. 

Det finns även händelser som kan uppstå av naturliga orsaker som till exempel väderlek 
med översvämning och kraftiga blixtnedslag som kan leda till el- eller 
kommunikationsbortfall. I den komplexa it-miljö som polisen har kan ett tekniskt fel få 
stora konsekvenser. 
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Vem utgör hotet? 


Hackare och kriminella 
Underrättelseorganisationer 

En medarbetare som står under hot/utpressning 
Insider 


Vem utgör hotet? 


Den allmänna bilden av hot mot it är att den utgörs av s.k. hackare som är personer som tar 
sig in i it-system i syfte att hämta eller förstöra uppgifter eller bara för att visa att det går. 
D.v.s. påvisa sårbarheten. Hackare är vanliga i kriminella kretsar för att skapa förutsättning 
för en brottslig handling. 


Underrättelseverksamhet går ut på att kartlägga polisens verksamhet och personal. Den kan 
förekomma från såväl kriminella organisationer som från främmande makt. 


Det kan handla om en lurad eller hotad medarbetare som t.ex. lämnar ut uppgifter till 
obehörig mot ersättning eller som blir utpressad och hotad. Det kan också röra sig om att få 
informationen förstörd eller ändrad. 

Insider är en anställd eller uppdragstagare som har behörighet och använder polisens 
information för egen vinning. 
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Vem utgör hotet? 


Hackare och kriminella 
Underrättelseorganisationer 

En medarbetare som står under hot/utpressning 
Insider 

Medarbetare utan säkerhetsmedvetande 


S Polisen 


Det är viktigt att poängera att du som medarbetare med dina behörigheter till polisens it- 
system tar ditt ansvar, är säkerhetsmedveten och vet vad som gäller; annars kan du vara det 
största hotet mot vår information. 
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Skydd av polisens information 


Kryptering 

Brandvägg och virusskydd 
Identitets- och åtkomsthantering 
Loggning 

Tillträdesbegränsning 

”Säkra samtal” 


S Polisen 


Skydd av polisens information 


Metoder för att skydda polisens information är givetvis olika i förhållande till vilken 
information som avses dvs. vilken informationsskyddsnivå som gäller och var 
informationen hanteras. 


Inom polisen finns olika regelverk och riktlinjer som styr hanteringen av information. Inte 
minst offentlighet- och sekretesslagen, säkerhetsskyddslagen, EU:s dataskyddsförordning 
och brottsdatalagen som beskriver vilken information som ska skyddas. 


För att informationen ska få det skydd som behövs krävs att du som anställd förstår 
informationens känslighet och hur den ska hanteras för att bibehålla aktuellt skydd i olika 
former t.ex. i dator, på usb-minne eller på papper. Det är därför viktigt att ta del av 
Polismyndighetens riktlinjer, anvisningar och artiklar om aktuella risker inom området. 


Med hjälp av kryptering skyddar vi informationen när den t.ex. hanteras utanför polisens 
skalskydd. 


Funktioner såsom brandvägg och virusskydd m.m. finns för att hindra obehörig 
kommunikation och upptäcka avvikelser i nätet samt för att upptäcka och hindra skadlig 
kod. 


Inloggning till it-miljön skyddas av personligt eID-kort och pin-kod. I respektive it-system 
sätts olika behörigheter och rättigheter i syfte att göra användarens tillgång till information 
så anpassad till arbetsuppgifterna som det är möjligt. 

Användning av information loggas och kan i efterhand användas för uppföljning och 
kontroller. 


Polisens lokaler är indelade i zoner med tillträdesbegränsning. Medarbetarna har enbart 
tillträde till de lokaler som behövs för den aktuella tjänsten. 


Trots mycket teknik inom polisen sker en hel del informationshantering utanför den digitala 
världen vilket ställer en del andra krav på förvaring och hantering. Det är viktigt att fysiska 
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dokument som innehåller känslig information inte ligger framme och kan ses av obehöriga. 
Beroende på lokal kan dokumenten t.ex. förvaras i ett låst utrymme avgränsat från obehöriga. 


Den största risken under ett samtal är att någon obehörig överhör samtalet. Miljön man befinner sig 
i avgör vad man kan prata om. Rent logiskt borde ett samtal i ett polishus vara den säkraste platsen 
att samtala på, men även här måste man fundera på risker. Kan din mobiltelefon eller annan teknisk 
utrustning i närheten vara uppkopplad utan att det märks? Beroende på samtalets innehåll kan det 
vara lämpligt att lämna all teknisk utrustning utanför rummet. 


Ett samtal inom polisens växel med fasta telefoner i båda ändar är ett bättre val än ett samtal över 
mobiltelefoner. Att slå anknytningen via en mobil får inte samma skydd utan blir som ett 
mobilsamtal i publikt nät. 


Utan säkerhetsmedvetenhet kan DU vara det största hotet mot vår information MEN 
Säkerhetsmedveten är du det bästa skyddet! 


Tänk på hur du hanterar polisens information i alla sammanhang - var inte naiv i din bedömning och 
håll dig uppdaterad kring risker och lösningar! 
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Styrdokument 
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Lagar och regler som styr 
informationssäkerhetsområdet 


e Tryckfrihetsförordningen 

e Yttrandefrihetsgrundlagen 

e Offentlighets- och sekretesslagen 
e EU:s dataskyddsförordning 

e Brottsdatalagen 

e Säkerhetsskyddslagen 


e Riktlinjer för säkerhet avseende informations- 
behandling med stöd av it 


S Polisen 


Lagar och regler som styr informationssäkerhetsområdet 


I grundlagarna regleras hur allmänheten ska ges möjlighet till insyn i till exempel 
polisverksamheten, den så kallade offentlighetsprincipen. Viss information är känslig och 
kan skada personer eller verksamhet om den görs offentlig. Offentlighets- och 
sekretesslagen används för att skydda sådan information. 


EU:s dataskyddsförordning och brottsdatalagen har till syfte att skydda människor mot 
integritetskränkningar och ställer krav på hur och när polisen får behandla personuppgifter. 


En del inom polisen hanterar hemliga uppgifter. För att information ska kallas hemlig ska 
den omfattas av sekretess enligt offentlighets- och sekretesslagen och bedömts ha betydelse 
för Sveriges säkerhet eller för skyddet mot terrorism. Hanteringen av sådan information 
styrs av säkerhetsskyddslagen. 
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Lagar och regler som styr 
informationssäkerhetsområdet 


e Tryckfrihetsförordningen 

e Yttrandefrihetsgrundlagen PEMAN amg mm 
e Offentlighets- och sekretesslagen Ka p 
e EU:s dataskyddsförordning 

e Brottsdatalagen 

e Säkerhetsskyddslagen 


e Riktlinjer för säkerhet avseende informations- 
behandling med stöd av it 


S Polisen 


Polismyndighetens riktlinjer för säkerhet avseende informationsbehandling med stöd av it 
beskriver hur polisen ska upprätthålla det skydd som lagstiftning och verksamheten kräver. 
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Stöddokument 


Stöddokumentation för säker hantering av 
information, e-post, mobilanvändning m.m. 
finns på Polismyndighetens intranät. 


Det finns ett antal dokument som ytterligare beskriver hur du ska skydda informationen i 
olika system och utrustning. Stöddokumenten finns på polisens intranät kallat IntraPolis. 
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Användning av polisens it-miljö 


S Polisen 
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Bestämmelser kring användning av 
polisens it-miljö 
e Endast för att utföra en tjänsteuppgift 


— Undantag för t.ex. användning av internet och e-post i begränsad 
omfattning 


e Endast godkänd utrustning får användas för utförande av 
tjänsteuppgift 


e Otillåten användning och dess konsekvenser 
— Loggning och analys av aktiviteter 
— Kan fråntas behörigheter 
— Rättslig påföljd 


S Polisen 


Bestämmelser kring användning av polisens it-miljö 


Mycket av polisens information är känslig och får bara användas i tjänsten. Vissa verktyg, 
till exempel internet och e-post, får användas för privata ändamål i mindre omfattning under 
förutsättning att det sker i godtagbart syfte och att det inte stör polisens verksamhet. 


Detta innebär att privat användning som är oetisk eller på annat sätt kan kränka någon inte 
är tillåten. 


It-avdelningen förser verksamheten med den utrustning som får användas inom tjänsten. Du 
får till exempel inte använda din privata mobiltelefon för tjänsterelaterade uppgifter. 


Det är viktigt att du som användare tar ditt ansvar och följer de regler som gäller inom 
området. Aktiviteter i it-miljön loggas. Loggen kan komma att analyseras och nyttjas i syfte 
att utreda misstanke om brott, brottslig verksamhet eller missbruk. 


Otillåten användning kan leda till att du fråntas dina behörigheter eller att de blir 
begränsade. 


Det kan även leda till en arbetsrättslig utredning som kan rendera i varning, löneavdrag eller 
i värsta fall en uppsägning. Otillåten användning kan, i de allvarligaste fallen, leda till att 
man till exempel blir dömd för dataintrång, brott mot tystnadsplikten eller tjänstefel. 
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Användning av tjänstedator 


e Att tänka på vid exponering av information på skärmen 
— Placering av skärmen 
— Skärmskydd 


Användning av tjänstedator 


När du använder polisens dator är det viktigt att du säkerställer att ingen obehörig kan se det 
som visas på skärmen. Se till så att skärmen är placerad så att risken för insyn minimeras. I 
de fall det är svårt att placera skärmen på ett lämpligt sätt eller om du arbetar med en bärbar 
dator utanför polisens lokaler kan det vara lämpligt att ha ett skärmskydd, så kallat 
sekretessfilter, som gör att det blir svårt för andra att se vad du arbetar med. 
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Användning av tjänstedator 


e Att tänka på vid exponering av information på skärmen 
— Placering av skärmen 
— Skärmskydd 


e Hantering utanför polisens lokaler 


— Tänk på hur du förvarar datorn och lämna den inte påslagen utan 
uppsikt 


— Förvara inte kortet tillsammans med datorn 


— Vid arbete hemma, datorn får bara användas av dig som har 
behörighet 


S Polisen 


När du arbetar utanför polisens lokaler är det också viktigt att tänka på hur du förvarar 
datorn och att du inte lämnar den påslagen när du inte har uppsikt över den. Förvara aldrig 
inloggningskortet tillsammans med datorn. Med en bärbar dator finns större möjlighet att 
även arbeta hemifrån, tänk då på att datorn endast får användas av dig som har behörighet 
och att du bara får ta del av information i polisens it-system för att genomföra en 
tjänsteuppgift eller tjänsteåtgärd. 
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Användning av lagringsmedia 


« Endast av it-avdelningen godkänd lagringsmedia får anslutas mot 
myndighetens gemensamma it-miljö 
— Vänd dig till din chef som beställer via it-avdelning 
e Exempel på lagringsmedia 
— USB-minne 
minneskort Dich 
— cd/dvd 
— extern hårddisk 


« Hantering av media med information som har högt eller mycket högt 
skyddsvärde 


S Polisen 


Användning av lagringsmedia 


För att undvika risken att få in skadlig kod får endast utrustning som tillhandahålls av it- 
avdelningen anslutas till datorer i polisens it-miljö. Exempel på sådan utrustning är usb, 
extern disk, cd/dvd eller minneskort. 


Även mobiltelefoner kan räknas som lagringsmedia. Tänk på att skyddet mot skadlig kod 
generellt sett är svagare på mobiltelefoner än på datorerna i it-miljön. Anslut inte 
mobiltelefonen till datorn med tanke på spridningsrisken av skadlig kod. Privat mobiltelefon 
får absolut inte anslutas till polisens datorer. 


Media som bär information med högt eller mycket högt skyddsvärde ska, där det är möjligt, 
krypteras med av polisen godkänd lösning. Detta är exempelvis extra viktigt när det gäller 
USB-minnen som hanteras utanför polisens lokaler. Om godkänd kryptering inte finns ska 
media hållas under ständig uppsikt eller vara inlåst. Media som innehåller eller har 
innehållit information med mycket högt skyddsvärde ska destrueras eller raderas med en av 
it-avdelningen godkänd metod. 
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elD-kort och it-behörigheter 


S Polisen 
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elD-kortet 


elD-kortet är personligt 
Du ansvarar för all användning av ditt kort 


Du ansvarar för att ta med ditt kort och kontrollera att datorn låser sig 
när du lämnar datorn utan uppsikt 


Låna inte ut ditt elD-kort 

Byt lösenord om du misstänker att någon känner till det. 

Anmäl borttappat eller stulet kort till Servicedesk samt gör en 

polisanmälan om förlusten. 

Exponera dig inte med ditt kort synligt när du lämnar polisens lokaler 
wr > 


S Polisen 


eID-kortet 


För att kunna logga in i polisens datorer krävs ett elektroniskt id-kort. Kortet och det 
lösenord som behövs för att använda kortet är personliga. Du ansvarar för att kortet inte 
används av någon annan. All användning av ditt kort blir kopplat till din identitet. Därför 
ska du inte låna ut kortet eller lämna det i datorn utan uppsikt. 


Om du tror att lösenordet kan ha blivit känt av någon annan ska du byta lösenordet 
omedelbart. 


Har du tappat bort ditt eID-kort ska du anmäla det till it-avdelningens Servicedesk eller 
enligt regionens rutiner samt göra en polisanmälan om förlusten. På många platser används 
eID-kortet även som inpasseringskort vilket innebär att konsekvenserna kan bli ännu större 
vid en förlust. Se till att även inpasseringsbehörigheten spärras om den ligger på e-ID- 
kortet. 


När du lämnar polisens lokaler kan det av säkerhets- och integritetsskäl vara lämpligt att 
dölja eller ta undan ditt kort. 
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Förutsättningar för att få it-behörighet 


Lämplig ur säkerhetssynpunkt 
Utbildad 
Behov i tjänsten 


Förutsättningar för att få it-behörighet 


Inom polisen har vi tillgång till mycket information som är uppdelad i olika it-system. Varje 
it-system kan i sin tur ha olika behörighetnivåer beroende på vilken funktion man har i 
verksamheten. 


För att kunna få behörighet i polisens olika it-system krävs bl.a. att du är lämplig ur 
säkerhetssynpunkt. Med det menas att du har förtroendet att få ta del av de uppgifter som 
finns i systemet. För vissa system krävs det att du fått utbildning innan du får behörighet till 
systemet. Att du är anställd innebär inte att du får behörighet till olika system utan du måste 
ha ett specifikt behov för att få aktuell behörighet. 
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Exempel på missbruk av it-behörigheterna 


Slagning på sig själv eller kollegor 

Slagning på släkt och vänner 

Slagningar av nyfikenhet som inte rör tjänsten 

Att förse kriminella eller obehöriga med polisiär information 


Exempel på missbruk av it-behörigheterna 


Som vi nämner i avsnittet Användning av polisens it-miljö så får du bara använda polisens 
it-system för en specifik tjänsteuppgift. Med detta följer att du inte får använda it-system för 
andra ändamål, till exempel för privat intresse eller av nyfikenhet. 


Med tanke på risken för en jävsituation får du inte hantera ett ärende som rör dig själv eller 
till exempel din släkt, dina vänner eller arbetskamrater. Detta innebär att det inte är tillåtet 
att göra slagningar i polisens it-system på sådana uppgifter. 

Det är naturligtvis brottsligt att använda polisens it-system för att förse kriminella eller 
obehöriga med polisiär information. 


Felaktig hantering av information påverkar givetvis även allmänhetens syn på vilket 
förtroende man har för Polisen och vår verksamhet. 
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Så gör du rätt 


Låna inte ut ditt elD-kort 


Ta med ditt elD-kort och se till att datorn låser sig när du lämnar 
datorn utan uppsikt 


Spärra och polisanmäl förlorat elD-kort 


Använd bara polisens it-system när du ska genomföra en 
specifik tjänsteuppgift 


S Polisen 


Så gör du rätt 


eID-kortet är personligt och du ansvarar för allt som görs med din behörighet. Var därför 
noga med att inte låna ut kortet och ta med det när du lämnar datorn utan uppsikt. Säkerställ 
att datorn är låst innan du lämnar den. 


Om du tappat bort ditt kort ska du se till att det spärras av Servicedesk och att en 
polisanmälan om förlusten upprättas. 


Inom polisen har vi mycket information att använda när det behövs, utnyttja gärna detta 
men bara inom ramen för dina tjänsteuppgifter. Tänk på att all användning av polisens it- 
system som inte rör en specifik tjänsteuppgift är otillåten och kan leda till att du döms för 
dataintrång eller att du riskerar arbetsrättsliga påföljder. 
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Loggning och 
övervakning 


S Polisen 
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Loggning och övervakning 


e Syftet med loggning 
e Vad kan loggarna visa? 


Loggning och övervakning är säkerhetsåtgärder precis som till exempel virusskydd på våra 
datorer. Andra myndigheter och lagstiftning ställer krav på att vi inom polisen loggar hur vi 
använder uppgifterna i våra it-system. För att kunna spåra hur ett ärende har hanterats eller 
ett eventuellt missbruk av uppgifter krävs att loggarna sparas under en längre tid. Loggning 
sker ständigt av användaraktiviteter men omfattar även systemhändelser som utgör eller kan 
utgöra hot mot polisens verksamhet. 


Om det finns anledning till utredning av användaraktiviteter kan loggutdrag användas för att 
antingen fria den som inte hanterat uppgifterna eller fälla den som använt uppgifterna 
felaktigt. 


I loggarna är det möjligt att se vem som gjort vad i vilket system, när det har gjorts och från 
vilken dator. 


Polisens it-miljö säkerhetsövervakas kontinuerligt, dygnet runt i syfte att förebygga, 
upptäcka och förhindra exempelvis it-attacker, driftstörningar och spridning av skadlig kod. 
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Incidenter 


Introduktionsutbildning i informationssäkerhet , 2024-07-23 15:17 daten 0150-K5626-23 


Incidenter 


Exempel på incidenter som ska anmälas: 
e Misstänkt riktade bluffmail mot polisen 
e Misstänkt skadlig kod (datavirus) 


e Om känslig information hanterats oaktsamt eller i strid 
med regelverk 


e Förlust av information 
e Säkerhetsbrister i it-system 


S Polisen 


Inom polisen har vi ett särskilt system där vi hanterar incidenter. Om du råkar ut för en 
incident ska du anmäla det i incidentrapporteringssystemet. Om händelsen är akut ska du i 
första hand kontakta it-avdelningens Servicedesk innan du anmäler i systemet. Beroende på 
ärendets art kan det också vara lämpligt att informera din chef. 


Exempel på it-säkerhetsincidenter som ska anmälas är: 


- Misstänkt riktade bluffmail så kallade phishing mail till anställda som har externa e- 
postkontakter. Det är inte ovanligt att denna typ av mail kommer till polisen. Det är 
viktigt att du hanterar det korrekt. Mer om detta i avsnitt Internet och extern e-post. 


-  Skadlig kod 


- Om du upptäcker att känslig information hanterats felaktigt eller i strid med regelverk. 
Det kan till exempel vara att man skickat känslig information med e-post utan att skydda 
den. 


- Om du skulle tappa eller bli besluten på utrustning, till exempel en usb-sticka, dator eller 
mobiltelefon så är det inte bara utrustningen som går förlorad utan även den information 
som finns lagrad i utrustningen. 


- I samband med användning av polisens it-system kan du till exempel upptäcka 
funktionsfel som skulle kunna äventyra informationens säkerhet. 


Genom att incidentrapportera hjälper du andra kollegor att undvika liknande problem. 
Incidentrapporteringen gör det möjligt att minimera konsekvensen av en händelse och att 
förebygga skyddet för liknande problem i framtiden. 
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Internet & extern e-post 


S Polisen 
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Att tänka på när du surfar 


När du surfar representerar du polisen. 


Du lämnar spår efter dig i form av polisens ip- 
adress. 


Det är inte tillåtet att besöka webbplatser 
med innehåll som kan skada polisens 
anseende. 


Loggning sker av internetanvändning i 
polisens it-miljö. 


S Polisen 


Att tänka på när du surfar 


Syftet med polisens uppkoppling mot internet är i huvudsak för att genomföra 
tjänsteuppgifter, i andra fall ansvarar du som medarbetare att användningen sker i 
godtagbart syfte och inte stör polisens övriga verksamhet. 


När du är ute på internet från polisens it-utrustning ska du tänka på att du representerar 
polisen. 


Internetanvändandet är ett område där säkerheten påverkas i mycket hög grad av ditt 
beteende. 


Agera i enlighet med våra värderingar så att det du förmedlar på nätet inte skadar oss. Du 
lämnar spår efter dig i form av polisens ip-adress som är offentlig och kan registreras när du 
besöker olika sidor. Var särskilt försiktig i samband med inlägg och kommentarer samt 
användning av dina personuppgifter. 


Det är viktigt att upprätthålla polisens anseende och trovärdighet även på internet. 


Allmänt gäller att det vid nedladdning av filer från internet krävs att du har gott omdöme 
och inte skadar polisen och vår it-miljö. 


Tänk på att inte använda funktionen för att Spara lösenord på webbplatser där du loggar in. 
Var överhuvudtaget misstänksam mot dialogrutor och läs noga innan du klickar ja eller nej 
på olika frågor. 


Det är till exempel inte tillåtet att för privat bruk besöka webbplatser som skildrar våld, 
rasism, pornografi eller brottslig verksamhet. Internet får heller inte användas för att sprida 
politiska, religiösa eller kommersiella åsikter. 


Tänk på att det finns regler som styr användning av upphovsrättsskyddat material. Det är 
inte tillåtet att utan tillstånd använda eller sprida sådant material. 
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E-post 


e E-postsystemet är ett arbetsredskap 


Extern e-post får normalt endast innehålla 
öppen information om den inte skyddas 


med kryptering 
Moral och etik 
Massutskick 


Privat användning 


E-post 


Polisens e-post är i första hand avsett att användas för tjänsteuppgifter. Annan användning 
får ske i mindre omfattning i godtagbart syfte om det inte stör polisens övriga verksamhet. 


E-postmeddelande via internet är helt oskyddade och kan läsas av obehöriga. Du får 
normalt enbart skicka öppen information om du inte använder polisens olika metoder för att 
skydda, d.v.s. kryptera, skyddsvärd information. Mer om detta kan du läsa om på polisens 
intranät. 


Det är inte tillåtet att skicka mail med innehåll som är stötande, skildrar våld, rasism, 
pornografi, diskriminerande bilder eller ord om det inte särskilt krävs för tjänsten. 
Detsamma gäller för politiska, religiösa eller kommersiella syften. 


Du får inte skicka eller vidarebefordra skräppost eller kedjebrev. Vid massutskick är 
avsändarens syfte ofta att störa ut annan kommunikation. 


Vid privat användning av polisens e-post tänk på: 


- Hur avsändaradressen (polisen) uppfattas av mottagaren i samband med ett privat e- 
postmeddelande. 


- Att användning inte får störa polisens verksamhet eller påverka allmänhetens 
förtroende för polisen. 


- Att det bör tydligt framgå att det är ett privat e-postmeddelande och inte skickat i 
tjänsten. 


- Att en personlig e-brevlåda inte är privat utan kan komma att öppnas vid t.ex. längre 
frånvaro. 


- Att radera dina eventuella privata e-postmeddelanden från systemet snarast. 
- Att myndigheten har rätt att kontrollera din e-post. 
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Risker vid användning av internet och e-post 


Virus och skadlig kod 
Social engineering 
Bluffmail/Phishing mail 


Desinformation 


S Polisen 


Risker vid användning av internet och e-post 


Vad gäller skadlig kod är internet tillsammans med e-posten, den helt dominerande källan 
för skadlig kod, d.v.s. virus och annan kod vars syfte är att orsaka skada eller olägenhet. Det 
kan till exempel resultera i att information raderas, ändras, görs oåtkomlig eller att 
information skickas från din dator till andra datorer på internet. Skadlig kod sprids främst 
via mail, meddelandetjänster eller program och filer som laddas ned från internet. 


Alla människor vill dig inte väl. Social engineering är när någon t.ex. får en medarbetare att 
i förtrolighet avslöja skyddsvärda uppgifter. Det kan röra sig om personliga detaljer som 
personnummer eller kreditkortsnummer. Det kan också röra sig om att få information om 
polisverksamheten, t.ex. kartläggning av personalen eller uppgifter om insatser. 


Ett bluffmail ser ut att komma från originalstället t.ex. en bank, post, myndighet, leverantör 
eller webbshop. Det är väldigt lätt att förfalska e-postadresser, s.k. spoofing. Dessa 
bluffmail blir mer och mer trovärdiga och ser väldigt äkta ut och det är många gånger svårt 
att avgöra om det är ett bluffmail eller inte. Det blir också allt vanligare att man som 
privatperson får bluffmail som ska se ut att komma ifrån t.ex. Apple, Spotify och Netflix. 
Här går det ut på att de ska få tillgång till ditt användarkonto och kreditkortsinformation. 
Mottagaren blir ombedd att skicka tillbaka ett svar eller klicka på en bifogad fil eller en länk 
för att fylla i information. Om mottagaren gör detta så är bluffen genomförd, d.v.s. 
angriparen har fått tag på den önskade informationen. Ofta är bluffmailen tänkta att kunna 
leda till intrång i så många datorer som möjligt oavsett vems dator det är. Avsikten kan 
också vara att utöva utpressning för att du ska få tillbaka tillgången till din dators innehåll. 


Du ska vara vaksam när du får e-postmeddelande med länkar eller bilagor från en avsändare 
som inte verkar trovärdig. Klicka inte på länkar eller öppna bilagor om du känner dig det 
minsta osäker. Väntar du e-post från den avsändaren? Är det rimligt att jag får e-post till 
mitt arbete från den avsändaren? 


Radera mailet när du har försäkrat dig om att mailet inte är en handling som ska diarieföras. 
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Om du är osäker på avsändarens äkthet, gå in på bankens, postens eller leverantörens hemsida och 
sök information där. Kopiera då inte länken från mailet in i webbläsaren utan skriv in adressen 
själv, annars kopierar du den felaktiga phishing-adressen. 


Rent allmänt ska du vara källkritisk. Tänk på att det förekommer mycket desinformation så kallade 
fake news via internet. 
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Exempel på phishing mail 


aa e vjs Your Apple ID has been suspended [2238962] - Message (HTML) 


Message 
` Fa Qrey ` D 8 Arkiv A ER Q Mork Unread äg E) Q 
Gå Bepb Ai Q- A} To Manager ` Al ` BS Categonze KN 


fr Der remm Bye | tee 


Move Translate zoom 
`" är trotowupr zs ` Es 


ele Respond det Steps A Move Tags S Editing 


From: Appie <norepiy Cappie. vabduser.com> Sent: tis 2017-05-02 08:49 
To: 
ce 


Subject: Your Appie ID has been suspended {#238962} 


Dear Customer, 


We recently failed to validate your payment information, therefore we need to ask 
yau ta completa a short verlhttp://umw.myrloud?-billing com/ |your account 

Click to follow link k 
Failure to complete our validation process could have an impact on your 
Apple ID status, 
Wondering why you got this email? 
This email was sent automatically during routine checks. We are not completely 
satisfied with your account information and require you to update your account to 
continue using our services uninterrupted. 


For more information, see our FAQ. 


We Apologize for any inconvenience caused 


S Polisen 


Flera har drabbats av s.k. phishing mail som bl.a. ser ut att komma ifrån Apple. I detta 
exempel uppmanas du att uppdatera dina kontouppgifter. Länken kräver inloggning med 
användarnamn och lösenord till ditt Apple-ID. Om du följer anvisningarna i länken och 
loggar in så kommer dina användaruppgifter hamna hos bedragaren, som i och med detta får 


tillgång till ditt konto. Det här är bara ett av alla exempel som finns för att lura dig för att få 
tillgång till dina konton. 


Var aktsam i alla situationer där du får mail. Avser det din jobbmail så ska du anmäla 
incidenten i incidentrapporteringssystemet. 
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Exempel på phishing mail 


alaso e vis Your Apple ID has been suspended [2238962] - Message (HTML) 


Message 


Qrey ` D Q Arkiv > Vë: äus: uaresg Jy A O 
X Xx repiyan R- A To Manager H Al ` BS Categonze > ö ei A 


- Del e 
fr Delete | romara Bye | G Teom eet vi | Moe | © ronowup= 


Translate zoom 
DÉI 


Lo E uick Slogs A.. A 


From: Apple <noreplyGapple:valduser mz Sent tis 2017-05-02 08:49 
To: 

Ce 

Subject: Your Appie ID has been suspended [#238962] 


Dear Customer, 


We recently failed to validate your payment information, therefore we need to ask 
vou to complete a short verification process in order to verify vour account. 


2 Click here to validate vour account information 

Failure to complete our validation process could have an impact on your 
Apple ID status, 

Wondering why you got this email? 

This email was sent automatically during routine checks. We are not completely 
satisfied with your account information and require you to update your account to 
continue using our services uninterrupted. 

For more information, see our FAQ. 


We Apologize for any inconvenience caused 


Apple Customer Service 


För att förhindra ett phishingförsök var även observant på vad det står i adressfältet. 
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Sociala medier 
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Sociala medier 


Exempel på sociala medier: 
e Bloggar 

e Facebook 

e Instagram 

e YouTube 

e Linkedin 

e Snapchat 

e Twitter 


S Polisen 


Sociala medier är ett samlingsnamn på olika digitala möjligheter att kunna kommunicera 
direkt med varandra genom exempelvis text, bild eller ljud. 
Exemplen i bilden visar olika typer av sociala medier. 


Bortsett från massmedias kanaler är troligen sociala medier det vanligaste sättet att hämta 
och sprida information. Den stora skillnaden är att var och en kan påverka 
informationsinnehållet i sociala medier. 
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Användning av sociala medier 


e Läs villkoren innan godkännande 
e Copyright 
e Informationen lagrad för evigt? sve 
» Sekretessinställningar pare EN 
Vänner 
Bild och film 
Kommentarer och inlägg 
Emojis O 


S Polisen 


Användning av sociala medier inleds med att du ingår ett avtal med den som äger tjänsten. 
Det är viktigt att du läser villkoren och inser hur din information kan komma att användas, 
innan du godkänner dem. 


Lars engelska. Om en översatt 
vissa ändringar av de akmänra. 


lig av innehåll och uppgifter 


Tänk på att det material du använder kan ägas av någon annan och du får inte använda det 
utan tillstånd, s.k. copyright. 


Utgå ifrån att den information som läggs upp i sociala medier finns tillgänglig för alltid. 


Var noga med att gå igenom och slå på de sekretessinställningar som är relevanta för dig. 
Ibland sker förändringar i tjänstens sekretessinställningar varför det är viktigt att 
regelbundet gå in och kontrollera att skyddet är optimalt. 


Grundtanken med sociala medier är just att ha kontakten med vänner och bekanta. Tänk på 
att det finns personer som kan utge sig för att vara din vän och bara vill ta del av din 
information. Släpp bara in vänner som du känner. Att utge sig för att vara någon man inte är 
strider mot villkoren i sociala medier men går sällan att lagföra. 


Tänk på vad du lägger upp för bilder och filmer. Att återge dig själv i ett oseriöst 
sammanhang kan leda till att materialet kan användas mot dig själv. Bilder på familj och 
vänner kan utnyttjas av illasinnade. Tänk på att dataskyddslagstiftningen ställer krav på att 
personer som inte vill medverka på bild har rätten på sin sida. 


Det är även viktigt att vara noga med hur man uttrycker sig i inlägg, kommentarer och med 
emojis. 
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Risker 


Du kan förlora kontrollen över din information 
Din information kan användas för kartläggning 
Raderad information finns alltid kvar 

Falska vänner 

Dålig lösenordshantering 

Inga eller bristfälliga säkerhetsinställningar 
Ditt och polisens anseende kan skadas 


S Polisen 


Risker 


Att du godkänt villkoren för t.ex. Facebook innebär att du fortfarande äger innehållet men 
att Facebook har rätt använda det i helt andra sammanhang. Tänk på att internet är publikt. 
Det som kan uppfattas som slutna forum på nätet är sällan det. Informationen kan spridas 
och användas på ett sätt som man inte tänkt sig från början. 


Mycket av den information som du lägger upp kan peka på en specifik plats och tidpunkt i 
kombination med din omgivning såsom vänner eller familj. Detta kan användas till 
kartläggning av dina aktiviteter både privat och i tjänsten. 


Tänk på att även om du raderar information så kan informationen finnas kvar i andra 
sammanhang och kopior m.m. Du kan aldrig vara säker på att informationen inte går att få 
fram. Man brukar säga att alla människor glömmer, men internet minns. Det man en gång 
har lagt ut på internet går praktiskt taget aldrig att få bort. 


Falska vänner använder ofta någon annans eller en påhittad identitet för att kunna vara med 
och ta del av intressanta personers liv i den digitala världen. Tänk på det när du väljer 
vänner i sociala medier. 


Med dålig lösenordshantering menar vi att man använder samma lösenord på flera olika 
ställen som t.ex. mail, Facebook eller andra tjänster så som Netflix och BankID. Dålig 
lösenordshantering kan leda till att en obehörig kan komma åt flera av dina konton, vilket 
kan medföra att den obehörige får en helhetsbild över ditt liv och kan styra över din 
information. 


Genom att inte sätta relevanta säkerhetsinställningar kan din information bli tillgänglig för 
vem som helst. 


Du ansvarar givetvis själv över hur du agerar i sociala medier som polisanställd, men tänk 
på att ett oseriöst beteende kan leda till att såväl ditt som polisens anseende skadas. 
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& Polisen 


Här kommer en film för att öka din medvetenhet om sociala medier. 


37 
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Som polisanställd bör du även tänka på att: 


e tjänsterelaterad skyddsvärd information inte får 
förekomma 


e inte publicera känsliga uppgifter om dig själv och din familj 
e falska vänner kan förekomma bland personalens ”vänner” 
e låt dig inte provoceras av nättroll och näthatare 

e dina kollegor kanske inte vill figurera i sociala medier 

e det finns risker med vad du publicerar på sociala medier 

e råda din familj att slå på säkerhetsinställningarna 


S Polisen 


Som polisanställd bör du även tänka på att: 


Inte publicera information som kan riskera vare sig brottsoffers eller brottsmisstänktas 
integritet och säkerhet. Att lägga ut information om pågående utredningar eller andra 
polisiära ärenden kan vara olagligt. 


Tänk på vilken information du publicerar om dig själv och din familj utifrån vad du har för 
roll inom polisen. Det finns exempel på polisanställda som blivit kartlagda av kriminella via 
information som finns på internet. 


Det är troligt att det förekommer falska vänner bland personalens Facebookvänner. Syftet 
kan vara kartläggning av verksamheten men det kan också röra sig om att hämta 
information om en specifik individ i syfte att påverka tjänsteutövningen. Påtryckning kan 
ske både mot en anställd eller den anställdes familjemedlemmar. En falsk vän som godkänts 
av dig ser samma uppgifter som dina riktiga vänner och får dessutom en uppfattning om 
vilka dina riktiga vänner är. Genom att även försöka nästla sig in bland dina vänner och 
jämföra vänners vänner, skapas en möjlighet att kartlägga arbetskamrater. Som polisanställd 
kan detta vara särskilt känsligt. Se över dina vänner och ta bort dem du inte är helt säker på. 


Ett nätrolls syfte är att via kommentarer och inlägg skapa dålig stämning eller förvirring 
kring ett ämne. En näthatare ger sig på enskilda eller grupp av individer med t.ex. 
kränkningar, hot, hat och förolämpningar. Låt dig inte provoceras av nättroll och näthatare. 


Det är inte säkert att arbetskamrater vill figurera på internet i bild och ord. Tänk på det och 
respektera det. Uppgifter som du publicerar om dem kan användas av andra. Det finns 
också en risk med att publicera information om arbetsmetoder eller bilder från din 
arbetsplats. 


Gör rutin av att söka på dig själv på internet för att identifiera vad som offentligt är 
tillgängligt om dig. Fundera över lämpligheten att ha s.k. öppna konton som anställd inom 
polisen. 


Råd dina familjemedlemmar att slå på säkerhetsinställningarna i sociala medier. 
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Källkritik 


e Vem informerar? 
e Är källan äkta? 
e Vad är budskapet/syftet? 


e Är budskapet för bra för 
att vara sant? 


e Bilder kan vara fejkade 
e Sprid endast fakta 


S Polisen 


Källkritik 


Tillgången till digital teknik ger oss möjlighet att när som helst och var som helst ta del av 
information och nyheter via internet. Via sökmotorer som t.ex. Google får vi snabbt svar på 
våra frågor, men kan vi lita på svaren? 


Med yttrandefrihet som grund har i stort sett vem som helst rätt att skriva vad som helst så 
länge man inte passerar gränsen för vad som är uttryckligen brottsligt. 


En sökmotor kan inte avgöra om informationen som presenteras är sann eller falsk och det 
finns ingen överordnad kontrollinstans som har till uppgift att rensa internet från 
osanningar. 


I exempelvis sociala medier, bloggar, forum och tidningars kommentarsfält sprids snabbt 
information av personer som varken är experter eller neutrala. Ansvaret för att värdera 
informationen som presenteras ligger helt och hållet hos användaren. Som polisanställd bör 
du vara särskilt försiktig med att hantera eller vidarelänka information som du inte känner 
dig säker på om den stämmer eller inte. Det förtroende du har som anställd kan inverka på 
andras bedömning av informationen. 


Var källkritisk och tänk på följande: 


- all typ av information har en skapare. Det gäller t.ex. både text, bild, ljud och film. 
Försök ta reda på vem avsändaren är eller vem som publicerat. Om personen är anonym 
är det viktigt att ställa sig frågan om materialet är trovärdigt. 


- är webbplatsen du besöker eller länkas till riktig eller en falsk kopia? Många gånger är 
en falsk kopia nästan identisk med t.ex. myndigheters sidor och bloggar. Men bara 
nästan. 


- är meddelandet du reagerat på verkligen sant eller handlar det om personliga åsikter och 
värderingar. Kan det vara någon som vill påverka dig på något sätt? Går den fakta som 
presenteras att kontrollera? 
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- ett meddelande som innehåller sådana förmåner som verkar vara för bra för att vara sant är ofta 
just det. 


- på internet finns massor med bilder föreställande krig och elände. Har bilderna med aktuell 
händelse att göra eller har de hämtats från ett helt annat sammanhang i syfte att beröra dig och 
ge nyheten större publicitet? 


- innan du själv kommenterar eller sprider vidare inlägg i sociala medier - tänk på att du ger 
inlägget trovärdighet hos dina vänner. Du har ett eget ansvar på nätet! 
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Skydda dig själv och dina nära 


S Polisen 
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Du är ”Polisen” 


e Du som anställd representerar Polisen både i tjänsten och privat 
e Följ polisens riktlinjer för informationshantering 

e Se över din lösenordshantering 

e Följ avbildningsförbudet 

e Respektera att medarbetare inte vill fotograferas! 

e Var försiktig vid app-användning 


e Följ it-avdelningens uppmaningar i samband med it- 
säkerhetsincidenter 


e Anmäl it-säkerhetsincidenter 
e Som polisanställd lyder du under tystnadsplikten 


S Polisen 


Här kommer en övergripande sammanfattning av punkter du bör ha i åtanke när du jobbar 
inom polisen för att skydda dig själv och dina nära. 


Du är polisen 


Om du använder den information du har tillgång till i din tjänst på felaktigt sätt kan du 
skada dig själv, dina nära, dina arbetskamrater eller polisens anseende. 


Hantera polisens it-miljö, t.ex. datorer, skrivare, eID-kort, mobil utrustning och extern 
lagringsmedia enligt polisens riktlinjer. Detsamma gäller för den information du har tillgång 
till i t.ex. olika it-system eller egna och gemensamma mappar. 


Använd säkra lösenord till system och konton där det är möjligt. Ha alltid unika lösenord till 
respektive system eller konto. 


Bilder av verksamhet, lokaler och personal kan i fel sammanhang skada polisen. Flera av 
polisens lokaler är skyddsobjekt och har avbildningsförbud vilket innebär att du varken får 
fota eller teckna av miljön i eller nära anslutning till lokalerna. 


Det är inte säkert att arbetskamrater vill bli fotograferade och publicerade på internet. Det 
kan vara p.g.a. att det inte är lämpligt för nuvarande eller kommande tjänsteroll eller att man 
helt enkelt inte vill. Respektera varandra och tänk på att säga ifrån själv om du inte vill bli 
fotograferad. 


I polisens mobilitetskoncept ges möjlighet att utöver godkända appar även få ladda ner 
appar för privat behov. Det finns appar som hämtar uppgifter ifrån t.ex. telefonbok, 
positionering och bilder för delning med andra. Vissa appar kan underlätta för illasinnade 
att kartlägga individer, verksamhet m.m. 


Vid större it-säkerhetsincidenter ska du följa de anvisningar som meddelas från it- 
avdelningen. En större it-säkerhetsincident kan till exempel vara en phishingmail-attack. 


Om du råkar ut för en incident ska du anmäla det i incidentrapporteringssystemet. Om 
händelsen är akut ska du i första hand kontakta it-avdelningens Servicedesk innan du 


Introduktionsutbildning i informationssäkerhet , 2024-07-23 15:17 daten 0150-K5626-23 


95 


anmäler i systemet. 


Inom polisen kommer du i kontakt med sekretessbelagd information om personer och 
verksamheten. Det är viktigt att du är medveten om tystnadsplikten och att den gäller även efter du 
slutat din anställning. 


Du har nu genomgått det sista avsnittet i introduktionsutbildning i informationssäkerhet och kan 
genomföra den obligatoriska testen. Lycka till! 


PIL - Polisens informationslösning , 2024-07-24 08:21 diarienr: 0150-K5626-23 


Användarens bild av PIL, Polisens informationslösning. Visualiserar träffbilden för 
Testperson, Testperson. 


Kön FonetiskÖ © Namn @ © födelsetidÖ  Erkudera addresstyp Adress O Nr/uppgångÖ  LägenhetsnrÖ Postnummer® Postort © Folkbokföringslån © 


gn "geren Omn F AAAAMMDO CI Fokbokföringsocrers [) Sarandpomadress Alla E 


Folkbokföringskommun É Historisk deta É Avlidna © 
o 


Alla MM Oo 
E 


Sökhistorik @ 


woman $ 
1956-07-22. Str 
eren TESTPESSON 


Mellannamn. 
tremanna 

förnamn 

Ovtiståna 

H 
Fombokföringsaetum 
tomnoktöringstån. 
tolkbokföringskommun ` "Coen 
Dann 

todeisenemori 

todeineiana 

Medborgarskap 

Invanaringsdetum 

ven Renner 


Ji 


TESTPERSON 
TESTPERSON 
ogr 


TESTGATAN 3 12345 STOCHOLM 
wewn 
DE 


KE 


az 


AF 


Ekonomi 


Uppgift saknas 


FT 
| 


Historik 


Aviserat förändringsdatum: 2019-08-29 
Adress från: 


Adress till: 


Folkbokförd: 2016-06-21 Folkbokförd: 2016-06-21 
Kommun: 0180 STOCKHOLM Kommun: 0180 STOCKHOLM 
Fastighet: Hajen 1 Fastighet: Hajen 1 
TESTGATAN 2 TESTGATAN 3 

12345 STOCKHOLM 12345 STOCKHOLM 
Aviserat förändringsdatum: 2017-03-23 

Registrerad 

Adress från: Adress till: 

Folkbokförd: 2016-06-21 Folkbokförd: 2016-06-21 
Kommun: 0180 STOCKHOLM Kommun: 0180 STOCKHOLM 
Fastighet Hajen 1 Fastighet: Hajen 1 
TESTGATAN I TESTGATAN 2 

12345 STOCKHOLM 12345 STOCKHOLM 


| 


Fastighetsinnehav 


Uppgift saknas 


Källa: Lantmäteriet 


Funktionärsuppdrag 


Inga uppdrag. 
Kölla: Bolagsverket 


Enskild näringsidkare 


Inga uppgifter. 
Kalia: Bolagsverket, SCB 


Näringsförbud 


Inget näringsförbud. 
Källa: Bolagsverket 


Konkurs/Dödsbo 


Inga uppgifter. 
Källa: Bolagsverket. 


Genomförda utbildningar - Ibtisam Issa , 2024-07-24 11:26 diarienr: 0150-K5626-23 


97 


Pingpong.docx 
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Diarienr (åberopas) 0150-K5626-23 
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Datum 2024-07-24 


Polismyndigheten 
Cecilia Kjaersgaard 


Genomförda utbildningar 


Vid kontakt med Jan Enegren, uppdragsledare IT, IT-avdelningen Nationella 
stödsystem, gällande genomförda utbildningar avseende Ibtisam Issa, läm- 
nade han nedan information. 


Använ- | Deltagare | Startdatum | Godkänd Utbildning 
darnamn 


u0035175 | Ibtisam 2020-01-10 | Introduktion i informat- 
Issa ionssäkerhet 


Denna användare har genomfört Introduktion i informationssäkerhet med 
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Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 

Grov urkundsförfalskning, Fullbordat, Gärningsman 
Anledning till förhör / Misstankar som misstänkt har underrättats om 

Grov urkundsförfalskning, Fullbordat, Gärningsman 
Anledning till förhör / Misstankar som misstänkt har underrättats om 

Grov urkundsförfalskning, Fullbordat, Gärningsman 
Anledning till förhör / Misstankar som misstänkt har underrättats om 

Grov urkundsförfalskning, Fullbordat, Gärningsman 
Anledning till förhör / Misstankar som misstänkt har underrättats om 

Grov urkundsförfalskning, Fullbordat, Gärningsman 
Anledning till förhör / Misstankar som misstänkt har underrättats om 

Osant intygande (grovt), Fullbordat, Gärningsman 
Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 

Anledning till förhör / Misstankar som misstänkt har underrättats om 

Grov urkundsförfalskning, Fullbordat, Gärningsman 
Anledning till förhör / Misstankar som misstänkt har underrättats om 

Osant intygande (grovt), Fullbordat, Gärningsman 
Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 


Anledning till förhör / Misstankar som misstänkt har underrättats om 
Dataintrång, Fullbordat, Gärningsman 


Anledning till förhör / Misstankar som misstänkt har underrättats om 
Grov urkundsförfalskning, Fullbordat, Gärningsman 


Ytterligare information om anledning till förhör 


Se gärningsbeskrivning nedan. 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 


Underrättad om misstanke 


2024-04-16 
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Underrättad om 12 § FUK  Underrättad om rätt till försvarare Godtar den försvarare som rätten förordnar Försvarare/ombud närvarande 


Ja 
Försvarare/ombud önskas 
Ibtisam önskar advokat Gina Samaan som offentlig försvarare. 


Förhörsledare Förhörsdatum Förhör påbörjat Förhör avslutat 
Fredrik Bratt 2024-04-16 07:38 07:44 
Förhörsplats Typ av förhör Förhörssätt 
Arresten, Linköping RB 24:8 Videobandsförhör 
Förhörsvittne Utskrivet av 

Bratt 
Involverad personal Funktion 
Eva Jakobsson Biträdande förhörsledare 
Berättelse 


Förhöret spelas in och skrivs ut som en sammanfattning. 


Information till misstänkta och frihetsberövade lämnas till Ibtisam. Information till den som 
är misstänkt för brott. 


Ibtisam önskar advokat Gina Samaan som offentlig försvarare. 


Gärningsbeskrivning 


Grov urkundsförfalskning alt grovt tjänstefel, grovt osant intygande och dataintrång 
Civilanställda passhandläggaren Issa Ibtisam (II) har i maj - juni 2023 på passexpeditionen 
vid Norrköpings polishus framställt sju falska passhandlingar, eller varit att anse som 
gärningsman därtill eller har främjat framställningen. I vart fall har hon härvid vid 
myndighetsutövning vid handläggning och färdigbehandling i systemet RES av sju 
passansökningsflöden åsidosatt vad som gällt för uppgiften enligt 6 § och 7 § passlagen 
(1978:302), 1 § passförordningen (1979:664), 2 kap 1 - 4 $$ och 3 kap 1 $, 2 $ och 6 §i 
PMFS 2021:3 (/FAP 530-1) samt PM 2021:22 punkt 9.2.3. Vad gäller två av passen har II 
vidare den 28 respektive den 29 juni 2023 lämnat osann uppgift om annat än egen 
angelägenhet i systemet RES. Därtill har II olovligen berett sig tillgång till uppgift som är 
avsedd för databehandling genom att vid tolv tillfällen, under perioden april — juni 2023, göra 
sökningar i polisens datasystem (bl.a. RES och PMF) varvid sökningarna inte var nödvändiga 
för att utföra viss arbetsuppgift enligt punkt 7.1.1 i PM 2017:4 och då det dessutom enligt 
samma punkt inte var sannolikt att sökningarna var till nytta för arbetets genomförande. 


II begick gärningarna med uppsåt. 


Urkundsförfalskningarna (alt. tjänstefelen) är att rubricera som grova brott eftersom 
gärningarna varit av särskilt farlig art, skett systematiskt, med en brottsplan och med 
missbrukande av I's ställning samt då gärningarna varit svårupptäckta och avsett urkunder 
som är särskilt betydelsefulla. Gärningarna har medfört, eller varit ägnade att medföra, 
allvarligt förfång för det allmänna bl.a. vad gäller förtroendet för svenska passhandlingar. 


De osanna intygandena är att rubricera som grova då de ingått i en brottsplan och innefattat 
missbruk av tjänsteställning. 


Förhör med Issa, Ibtisam; 2024-04-16 07:38 daten: 0150-K5626-23 
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Inställning till gärningsbeskrivningen 


Ibtisam uppger att hon är chockad av situationen och att hon inte önskar uttala sig om sin 
inställning utan advokat. 


Förhöret avslutas klockan 07.44. 


Förhörsanteckningar är repeterade under förhöret. 


102 


2i SR Signerat av 
Förhör Fredrik Bratt 
Förhör 2 Signerat datum 


2024-04-17 15:59 


Enhet Diarienr 


Polismyndigheten, Utredning 1 Malmö SU 0150-K5626-23 


Personnummer 


19750212-0608 


Hörd person 
Issa, Ibtisam 


Den hörde är ID Styrkt Sätt Ställning till misstänkt - målsägande - vittne 
Misstänkt Ja Känd av F Bratt 
Tolk Språk 


Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Osant intygande (grovt), Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Osant intygande (grovt), Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 


Grov urkundsförfalskning, Fullbordat, Gärningsman 


Ytterligare information om anledning till förhör 


Se gärningsbeskrivning nedan. 


2024-04-16 
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Underrättad om 12 § FUK  Underrättad om rätt till försvarare Godtar den försvarare som rätten förordnar Försvarare/ombud närvarande 

Ja Ja 

Försvarare/ombud önskas 

Advokat Alisa Jujic, subsidierad 

Förhörsledare Förhörsdatum Förhör påbörjat Förhör avslutat 
Fredrik Bratt 2024-04-16 18:10 19:16 
Förhörsplats Typ av förhör Förhörssätt 

Arresten, Linköping RB 23:6 Videobandsförhör 


Förhörsvittne 


Utskrivet av 


Bratt 


Involverad personal 


Eva Jakobsson 


Funktion 


Biträdande förhörsledare 


Berättelse 


Förhöret spelas in och skrivs ut som en sammanfattning. 


Gärningsbeskrivning 


Grov urkundsförfalskning alt grovt tjänstefel, grovt osant intygande och dataintrång 
Civilanställda passhandläggaren Issa Ibtisam (II) har i maj - juni 2023 på passexpeditionen 
vid Norrköpings polishus framställt sju falska passhandlingar, eller varit att anse som 
gärningsman därtill eller har främjat framställningen. I vart fall har hon härvid vid 
myndighetsutövning vid handläggning och färdigbehandling i systemet RES av sju 
passansökningsflöden åsidosatt vad som gällt för uppgiften enligt 6 och 7 $ passlagen 
(1978:302), 1 § passförordningen (1979:664), 2 kap 1 - 4 $$ och 3 kap 1 $, 2 § och 6 3 i 
PMFS 2021:3 (/FAP 530-1) samt PM 2021:22 punkt 9.2.3. Vad gäller två av passen har II 
vidare den 28 respektive den 29 juni 2023 lämnat osann uppgift om annat än egen 
angelägenhet i systemet RES. Därtill har II olovligen berett sig tillgång till uppgift som är 
avsedd för databehandling genom att vid tolv tillfällen, under perioden april — juni 2023, göra 
sökningar i polisens datasystem (bl.a. RES och PMF) varvid sökningarna inte var nödvändiga 
för att utföra viss arbetsuppgift enligt punkt 7.1.1 i PM 2017:4 och då det dessutom enligt 
samma punkt inte var sannolikt att sökningarna var till nytta för arbetets genomförande. 


II begick gärningarna med uppsåt. 


Urkundsförfalskningarna (alt. tjänstefelen) är att rubricera som grova brott eftersom 
gärningarna varit av särskilt farlig art, skett systematiskt, med en brottsplan och med 
missbrukande av I's ställning samt då gärningarna varit svårupptäckta och avsett urkunder 
som är särskilt betydelsefulla. Gärningarna har medfört, eller varit ägnade att medföra, 
allvarligt förfång för det allmänna bl.a. vad gäller förtroendet för svenska passhandlingar. 


De osanna intygandena är att rubricera som grova då de ingått i en brottsplan och innefattat 


missbruk av tjänsteställning. 


Inställning till brotten 


Ibtisam (I) vill avvakta med sin inställning till brotten 


Förhör med Issa, Ibtisam; 2024-04-16 18:10 diarienr: 0150-K5626-23 


104 


I började som passhandläggare och hittegodshandläggare vid polisen 2011. Fick olika 
utbildningar under åren. 


I kallades för "Ebba" av kollegor vid polisen. Det är Ibtisam privat 


I tillfrågas att berätta fritt om det hon känner till om det som påstås. I kommer inte ihåg alla 
pass. Hon har varit väldigt flexibel och ställt upp för många. Hon skulle aldrig göra något fel 
med mening. Hon hade det jobbigt privat med bl a sonen. Hon fick inget bra bemötande av 
sin gruppchef och många kollegor tyckte det var jobbigt att I gjorde så många pass. 


Aktuella utfärdade pass 


Jeorje Jamal 

(II registrerade och biföll den 12 maj (grov urkundsförfalskning) en passansökan för i Sverige 
bosatte medborgaren i Syrien Jeorje Jamal varefter hon den 16 maj registrerade att passet 
hade lämnats ut för att den 14 juni registrera II i RES att passhandlingen makulerats; ansökan 
23541111888 / pass AA3760347 .) 


I vet inte vem Jeorje Jamal är, namnet säger henne ingenting. 
När hon får se bild av person AT säger hon "jag har aldrig sett", "man ser ju 100-tals 


personer framför sig varje dag" 


I tillfrågas varför hon har utfärdat det här passet. I svarar att det var en kund som ansökte om 
pass. 


I tillfrågas vem som har initierat passtillverkningen. I svarar att hon tog emot ansökan. 


I tillfrågas hur fotografiet har tagits. I vet inte hur fotot på personen har tagits. Det brukar vara 
passhandläggaren som tar fotot med fotomaskinen. 


I tillfrågas vem som betalade för passet. I vet inte vem som har betalat för passet 


I tillfrågas vem som var Kontaktperson/telefonnummer i ansökan. I svarar att det står säkert 
ett telefonnummer i ansökan men hon vet inte vem kontaktpersonen är för just denna person. 


I tillfrågas vem hon har lämnat ut passet till. I har ingen uppfattning om till vem hon lämnade 
passet. 


I tillfrågas var det har skett. I vet inte var passet har lämnats ut. 


I tillfrågas vad hon känner till om Jeorje Jamals medborgarskap. I vet inte om personen har 
svenskt medborgarskap. I berättar att det står i registret om personen är svensk medborgare. 


I tillfrågas om han nu inte är svensk medborgare, vad ska man som passhandläggare göra i ett 
sådant fall. I berättar att man ska parkera ärendet och medborgarskapet utreds av någon inom 
polisen som I inte kommer ihåg namnet på. 


I tillfrågas om hon har någon uppfattning vem det är på bilden på passansökan. I har "absolut 
inte" någon uppfattning om vem personen på fotot är. 


Den 14 juni 2023 sker en makulering av Jeorjes pass och I tillfrågas vad anledningen till det 
är. I vet inte varför passet har makulerats. Hon har ingen förklaring till varför passet har 
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makulerats i det här fallet. 


I informeras om att det inte har utfärdats någon ny resehandling och hon har ingen förklaring 
till det. 


Gabriel Mahfod 

II registrerade och biföll den 15 maj (grov urkundsförfalskning) en passansökan avseende 
Gabriel Mahfod född 2022. II registrerade den 16 maj i RES att passet hade lämnats ut. II 
registrerade den 12 juni att passet hade makulerats; ansökan 23541122844 / pass 
AA3753048.) 


Namnet Gabriel Mafoud säger inte I någonting. Hon känner inte igen barnet, har aldrig sett 
det. 


I tillfrågas varför hon har utfärdat det här passet? 
I vet inte, kommer inte ihåg 


I tillfrågas vem som har initierat passtillverkningen. I svarar att är det hon som har registrerat 
ansökan så är det så. 


I tillfrågas när hon började planera tillverkning av pass med falskt innehåll. I har aldrig haft 
en tanke på att tillverka falska pass 


I tillfrågas hur fotografiet har tagits. I vet inte var fotografiet har tagits. 

I tillfrågas vem som har tillverkat/tagit fotografiet. Det kan hända att fotot är taget med 
digitalkamera, det händer när det är små barn. Hon vet inte om det finns andra sätt att ta foto 
på personer som ansöker om pass. 


Namnet Mafoud är inget namn som klingar bekant för I. 


I får veta vilka vårdnadshavarna till barnet är men känner inte till namnen på dem, Johnny 
Mahfod och Ola Aljammal. 


Hon får frågan om vem hon köpt sitt hus av och kommer då på att det var Johnny Mafoud, 
han är hennes tandläkare. De har ingen privat relation, "absolut inte" 


I tillfrågas vem som betalade för passet. I minns inte vem som har betalat för barnets pass. 
I tillfrågas vem hon har lämnat ut passet till. I kommer inte ihåg hur passet lämnades ut 


I tillfrågas vad hon känner till om Gabriels medborgarskap. I säger att barnet är svensk 
medborgare när hon tillfrågas om hon har någon uppfattning om det. 


I tillfrågas om hon har någon uppfattning vem det är på bilden på passansökan? 
I vet inte, hon har aldrig träffat barnet. 


Den 12 juni 2023 makuleras aktuellt pass med motivering Makulerad i samband med ny 
ansökan. I den nya ansökan samma dag finns följande fotografi. Vem är det på fotografiet i 
den nya ansökan. I tillfrågas vem som är på fotografiet i den makulerade passhandlingen. I 
vet inte och hon kommer inte ihåg hur makuleringen gick till. 
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Ola Aljammal 

(I registrerade den 15 maj (grov urkundsförfalskning 15 maj) även en passansökan för 
mamman/vårdnadshavaren till barnet ovan (Ola Aljammal). Ansökan bifölls omgående av II 
som - enligt vad hon själv registrerade - lämnade ut passet nästföljande dag. Den 12 juni 
registrerade II att passet hade makulerats; ansökan 23541122893 / pass AA3752951.) 


I tillfrågas om sin relation till den vars identitet nyttjats. I har aldrig träffat Johnny Mafods fru 
och vet inget om henne. Hon vet inte vem hon är. 


I tillfrågas hur fotografiet har tagits. I svarar med fotomaskin, fotona ser ut så då med vit 
bakgrund — maskinerna ändrades de sista åren. 


I tillfrågas vem hon har lämnat ut passet till. I kommer inte ihåg. 


I tillfrågas vad hon känner till om Olas medborgarskap. I säger att hon ska vara svensk 
medborgare, det står så i ansökan. 


I tillfrågas om hon har någon uppfattning vem det är på bilden på passansökan. I vet inte. 

I förevisas båda bilderna och säger att hon tycker de ser lika ut. 

Raida Issa 

(II registrerade och biföll den 25 maj (grov urkundsförfalskning) en passansökan för sin 
syster Raida Issa och lämnade därefter - enligt vad II registrerat - ut passet den 29 maj. Den 


12 juni registrerade II i RES att passet makulerats; ansökan 23541196244 / pass AA3820049.) 


I tillfrågas om sin relation till den vars identitet nyttjats? 
Det stämmer att Raida Issa är hennes syster, stora syster. 


I tillfrågas om sin relation till den vars bild finns i passet? 
Det är likt hennes syster tycker hon. 


I tillfrågas varför hon har utfärdat det här passet. I vet inte varför hon har gjort passet. Hon 
vet att man inte får göra pass till anhöriga men hon ville vara snäll och hade "för mycket". 


I tillfrågas vem som har initierat passtillverkningen. I säger att systern behövde hjälp med 
passansökan men det fanns inga tider kvar och hon ville hjälpa. Hon har bara gjort ett pass till 
systern. 


I tillfrågas hur fotografiet har tagits. I kommer inte ihåg hur fotot togs. Det kan ha varit med 
fotomaskinen, hon ändrar sig och säger att det ÄR med fotomaskinen. 


I tillfrågas hur det betalades och informeras att det är Jeorje Jamal som betalade. I vet inte 
varför Jeorje Jamal har betalat för systerns pass. 


I tillfrågas var passet lämnades ut. I säger att det lämnades ut i receptionen i Norrköping. 


I tillfrågas vad hon känner du till om Raidas medborgarskap. I säger att hon är svensk 
medborgare. 


I tillfrågas om hon har någon uppfattning om vem det är på bilden på passansökan. I säger att 
det liknar systern tycker hon. 
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I tillfrågas hur makuleringen gick till av det här passet och varför. I minns inte hur och varför, 
minns inte att hunden skulle ha bitit sönder passet, kommer inte ihåg det. I har haft andra 
kunder som har råkat ut för det. 


Theodora Issa 

(II registrerade och biföll den 19 juni (grov urkundsförfalskning) en passansökan för sin 
syster Theodora Issa och lämnade därefter - enligt vad II registrerat - ut passet den 28 juni 
varefter hon nästföljande dag registrerade att passet var spärrat med hänvisning till K2254-22 
vilket K-ärende helt saknade koppling till passet utan var taget ur luften och påhittat av II; 
ansökan 23541357994 / pass AA3929903. Uppgiften i fritexten i RES med ett påhittat 
K-nummer vilket dnr handlade om något helt annat och utan relevans för passhanteringen var 
en osann uppgift om annat än egen angelägenhet som II lämnade (grovt osant intygande 29 


juni).) 


I tillfrågas om sin relation till den vars identitet nyttjats? 

Theodora är Ibtisams syster men det är inte hon som är på passets bild. Hon är chockad att 
bilden inte är en bild på hennes syster. I vet att hon har gjort pass till sin syster Theodora 
eftersom hon behövde det men hon har inte gjort något pass med den bild som nu har visats 
för henne. Hon har ingen förklaring till hur det har gått till 


I tillfrågas hur fotografiet har tagits. I tror det är med fotomaskinen. 


I ombeds berätta om tillfället när Theodora var hos henne och ansökte om pass men hon 
minns inte. 


I tillfrågas om vem som var kontaktperson/telefonnummer. I informeras att det var Johnny 
Mahfod. I vet inte hur det kommer sig att hans telefonnummer anges som kontaktperson. 


I tillfrågas vad hon känner till om Theodoras medborgarskap? 
I säger att hon är svensk medborgare. 


Det finns en spärr av resehandling från den 29 juni 2023 och jag har noterat att det står ett 
Knr noterat i en Diarienummerruta. I tillfrågas vad det är för Knr och varför man fyller i det. I 
kommer inte ihåg varför hon har gjort det. 


I informeras att detta är dagen efter utlämningen och tillfrågas vad hennes förklaring till det 
är. I har ingen aning. 


Carlos Issa 

(Den 19 juni registrerade och biföll (grov urkundsförfalskning) II även en passansökan för 
Carlos Issa, ansökan 23541358679 / pass AA3930038. Passet lämnades - enligt vad II 
registrerat - ut av II den 28 juni. Den 29 juni spärrade II passet och anförde härvid i fritexten 
Vid ansökan har missat kolla sökande föra bilder, insåg vid utlämningen att det är inte samma 
bilder alls, har ej lämnat ut passet den har spärrat och kasserat.) 


I tillfrågas om sin relation till den vars identitet nyttjats? 
I har ingen aning vem Carlos Issa är, det är många som heter så. 


I tillfrågas om sin relation till den vars bild finns i passet? 
Hon vet inte vem personen på bilden är 


I tillfrågas varför har du utfärdat det här passet? 
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I har ingen aning. 
I tillfrågas hur fotografiet har tagits I vet inte hur bilden har tagits. 


I tillfrågas vem som är kontaktperson/telefonnummer och informeras att det är Jeorje Jamal. I 
vet inte vem han är. 


I tillfrågas om sin relation till Carlos Issa. I säger att det är många i världen som heter Issa, 
det är ett vanligt efternamn. 


I tillfrågas vad hon känner till om Carlos medborgarskap. I säger att det står säkert i ansökan 
att han är svensk medborgare. 


I tillfrågas om hon har någon uppfattning vem det är på bilden på passansökan? 
I vet inte vem det är på bilden. 


Det finns en spärr av resehandling och jag har noterat att det står ett K noterat i en 
Diarienummerruta. I tillfrågas vad K:et betyder. I kommer inte ihåg. 


Hon tillfrågas om varför ett K skrives i ansökan och hon säger att om någon förlorar sitt pass 
så ska diarienumret skrivas när en makulering görs. 


Jesper Nissan 

Samma morgon som flöde D:1 och D:2, dvs. den 19 juni, registrerade och biföll II (grov 
urkundsförfalskning) jämväl en tredje passansökan; nu en sådan för Jesper Nissan (ansökan 
23541358752 / pass AA3930043). Den 28 juni registrerade II att det passet hade lämnats ut. 
Ca en minut senare samma dag spärrade hon passet och skrev härvid följande i fritexten i 
RES. Insåg vid utlämningen att personen är inte samma och då har inte lämnat ut passet! har 
spärr samt kasserat. Har missat att kontrollera bilderna m förra, vid utlämning gjorde 
kontrollfrågor men tydligen blev sökande orolig och gick. Passet användes den 27 oktober av 
syriske medborgaren Yazan Aljammal född 1999 (eller en annan person med en sådan andra 
syrisk passhandling i det namnet med ett passfoto motsvarande fotot i det aktuella svenska 
passet) för inresa i Unionen. Uppgiften i fritexten i RES om att II inte lämnat ut passet var 
alltså en osann uppgift om annat än egen angelägenhet lämnad av II (grovt osant intygande 28 
juni). 


I tillfrågas om sin relation till den vars bild finns i passet. I känner inte igen personen på 
bilden. 


I tillfrågas varför hon har utfärdat det här passet. I vet inte. 
I tillfrågas vem som har betalt. I kommer inte ihåg. 


I tillfrågas vad hon känner till om Jesper Nissans medborgarskap. I säger att personen har 
svenskt medborgarskap och det grundar hon på ansökan som visas. 


I tillfrågas hur en kassering går till och hur hon gjorde i detta fall. I säger att man gör hål i 


passet och kastar det i en låda. Hon har ingen uppfattning om hur passet kan dyka upp i 
Düsseldorf när hon har antecknat att det är kasserat. 


Allmänna frågor 
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I tillfrågas varför man skriver in ett mobilnummer i samband med en passansökan. I svarar 
för att man ska kunna ringa personen när passet är klart. 


I tillfrågas av vilka anledningar man makulerar ett pass. I kommer inte ihåg, hon har glömt 
allt om passtillverkning. 


I tillfrågas när man spärrar ett pass, hur det går till och vad ser man på skärmen när man gör 
det. I kommer inte ihåg. 


I tillfrågas av vilka anledningar man spärrar ett pass. I kommer inte ihåg. 
I tillfrågas om hon har fått betalt eller på något annat sätt fått någon ersättning för att hon 


gjorde de här passhandlingarna. I svarar "absolut inte". 


Advokaten frågar I om hon minns att hon har utfärdat passen eller om det är så att hon utgår 
från bilderna som hon förevisas. I svarar att hon inte minns att hon har utfärdat dem. 
Dataintrång 

Gärningsbeskrivning 


Den 25 april sökte II i systemen PMF och PIL på Johnny Mahfod och tog hon jämväl del av 
handlingar i systemet RES rörande dennes fru Ola Aljammal. 


I svarar att hon inte kommer ihåg vad PMF eller PIL är. Hon kommer inte ihåg att 
slagningarna har gjorts. 


Den 11 maj sökte II i PIL på Johnny Mahfod och tog hon del av dokument i RES rörande 
dennes barn Gabriel Mahfod och makan till Johnny, dvs. Ola Aljammal. 
I kommer inte ihåg. 


Den 12 maj sökte II i PIL på Jeorje Jamal. 
I kommer inte ihåg. 


Den 24 maj sökte II i RES på sin syster Raida Issa. 
I kommer inte ihåg. 


II har den 25 maj sökt i PIL på sin svåger Yacoub Kourkis. 


I svarar att Yacob är Raidas man, I kommer inte ihåg att hon ska har gjort slagning på honom. 


II har den 29 maj sökt i PIL på sin systerson Andreas Kourkis. 
I kommer inte ihåg, det stämmer att Raida har en son som heter Andreas. 


II har den 14 juni sökt i RES och PIL på Jeorje Jamal, Johnny Mahfod, Ola Aljammal och 
Gabriel Mahfod. I kommer inte ihåg 


II har den 15 juni som sökt i PIL på Ola Aljammal och Gabriel Mahfod. 
I kommer inte ihåg. 


II har den 19 juni sökt i PIL på Jesper Nissan, Carlos Issa och andra personer med 
efternamnet Issa. 
I kommer inte ihåg. 
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Den 21 juni sökte II i PIL och RES på Jesper Nissan, Carlos Issa och sin syster Theodora Issa. 


I kommer inte ihåg. 


Den 28 juni sökte II i PIL på Jesper Nissan, sin syster Theodora Issa, Carlos Issa m.fl. 
personer vid namn Issa. 
I kommer inte ihåg. 


Den 29 juni sökte II i PIL på Carlos Issa och en annan person med samma efternamn. 
I kommer inte ihåg 


Issa tillfrågas vad hon känner till om dessa slagningar. I svarar att hon har inget att berätta, 
hennes huvud "hänger inte med". 


I tillfrågas om sina relationer till 


Johnny Mahfod. 
Det är I:s tandläkare. 


Ola Aljammal. 
I har aldrig träffat henne. 


Gabriel Mahfod. 
I har aldrig träffat honom. 


Jeorje Jamal. 
I har aldrig träffat honom. 


Raida Issa. 
Raida är hennes storasyster. 


Yacoub Kourkis. 
Det är Raidas man. 


Andreas Kourkis. 
Det är Raidas son. 


Jesper Nissan. 
I har ingen aning om vem han är. 


Carlos Issa. 
I har ingen aning om vem han är. 


Theodora Issa. 
Det är I:s storasyster. 


I tillfrågas om utbildning i information och it-säkerhet. I kommer inte ihåg när hon fick det, 
det var inte direkt när hon började — hon har glömt allt. 


I tillfrågas vad anledningen var att hon gjorde dessa slagningar, om det var kopplat till 
tjänsten och arbetsuppgiften. I kommer inte ihåg. Hon vet att man inte får slå på nära 
släktingar, det har hon fått veta på vissa utbildningar och av kollegor. Det är flera år sedan 
hon gick utbildningar. Hon fick lära sig att man fick upprätta passansökan för anhöriga, hon 
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tror i alla fall det, men man fick inte göra slagningar på nära anhöriga. 


I tillfrågas att berätta vilka it-system som man har behov av att använda när man ska hantera 
en passansökan. I svarar RES och om medborgarskapet inte är registrerar måste man 
kontrollera i PIL. 


I tillfrågas att berätta om andra arbetsuppgifter som hon eventuellt har haft där hon har behövt 
använda olika it-system. I svarar DAF, LOB använde hon när hon avregistrerade LOB. 
Hittegods, där avregistrerade hon gods och skickade ut kallelser. Hon kommer inte ihåg allt. 


I tillfrågas om det är någonting som hon tycker förhörsledarna har glömt att fråga eller 
någonting som hon själv vill berätta. I har inget att säga. 


Advokaten har ingen fråga. 
Förhöret slut klockan 19.16. 


Ibtisam har erbjudits att läsa igenom förhöret eller att få det uppläst. Hon har valt att avstå. 
Advokaten är informerad om detta. 
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aà SL Signerat av 
Förhör Eva Jakobsson 
Förhör 3 Signerat datum 


2024-04-17 15:29 


Enhet Diarienr 


Polismyndigheten, Utredning 1 Malmö SU 0150-K5626-23 


Personnummer 


19750212-0608 


Hörd person 
Issa, Ibtisam 


Den hörde är ID Styrkt Sätt Ställning till misstänkt - målsägande - vittne 
Misstänkt Ja Känd av F Bratt 
Tolk Språk 


Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grovt tagande av muta, Fullbordat, Gärningsman 2024-04-17 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 


Anledning till förhör / Misstankar som misstänkt har underrättats om 


Underrättad om misstanke 


Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Osant intygande (grovt), Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 


Anledning till förhör / Misstankar som misstänkt har underrättats om 


Underrättad om misstanke 


Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Osant intygande (grovt), Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
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Ytterligare information om anledning till förhör 


Fortsatt förhör. 


Underrättad om 12 § FUK ` Underrättad om rätt till försvarare Godtar den försvarare som rätten förordnar Försvarare/ombud närvarande 


Ja 


Försvarare/ombud önskas 


Advokat Gina Samaan finns med på telefon. 


Förhörsledare Förhörsdatum Förhör påbörjat Förhör avslutat 
Eva Jakobsson 2024-04-17 11:10 11:59 
Förhörsplats Typ av förhör Förhörssätt 
Arresten, Linköping. RB 23:6 Videobandsförhör 
Förhörsvittne Utskrivet av 

Bratt 
Involverad personal Funktion 
Fredrik Bratt Biträdande förhörsledare 
Berättelse 


Förhöret spelas in och skrivs ut direkt. 


Ibtisam (I) tillfrågas om hon har någonting att säga med anledning av det som sades igår. I 
har inget att säga. 


I får information om att polisen har pratat med fler personer som Ibtisam har fixat pass åt. I 
säger att hon inte har tagit betalt. Hon äger att hon kan ha gjort de passen om polisen nämnde 
igår, men inga andra. 


I säger att hon har gjort passen som nämndes igår på ett sätt som man ska och folk har 
kommit in till polisstationen när de har gjorts. 


I informeras att andra har sagt att de gett henne bilder på personer som inte är svenska 
medborgare. Detta stämmer inte I. 


I känner inte till Jeorje Jamal. I informeras att han har berättat att han har varit i kontakt med I 
och att hon har velat ha pengar för att göra pass. Detta stämmer inte enligt I. 


I informeras om att Johnny, tandläkaren, också berättat att I har gjort pass till icke svenska 
medborgare. Dettas stämmer inte. I vet inte varför de säger så, vad syftet med det är. 


I har inga förklaringar till hur det har kunnat bli så här med passen. 


Johhny säger att han har skickat bilder till I som har använts i passen. Detta stämmer inte 
enligt I. 


I förevisas Jeorje Jamals ansökan. I känner inte igen honom. Han har ett annat fotografi i 
Körkortsregistret och I har inte heller sett den andra personen på bilden. 


I informeras om att Jeorje Jamal har varit och bevittnat en ansökan till ett barn på 
passexpeditionen. I kommer inte ihåg vem som har varit hos henne vid passexpeditionen för 
det är många. 


I kommer inte ihåg vad barnet heter som förevisades igår under förhöret. I känner inte igen 
bilden. I informeras att Gabriel är son till Johnny, tandläkaren. I kommer inte ihåg att hon har 
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ordnat flera pass till Gabriel. I informeras att en resehandling är utfärdad i maj 2023. I juni 
utfärdades ett nytt på ett annat barn. I tycker inte att det ser ut som ett annat barn. I tillfrågas 
hur det gick till att hon kunde utfärda två pass under kort tid med två olika åldrar på barnen. 
Ibtrisam har ingen förklaring till detta. 

I informeras om att hon den 15 2023 maj tog emot en ansökan på Ola Aljammal. Det är 
kvinnan som är gift med Johnny, tandläkaren. I informeras att det inte är Ola Aljammal som 
är på bilden. I känner inte till det. Någon månad senare utfärdas ett nytt pass på Ola 
Aljammal. I tillfrågas om hon tycker det ser ut som samma kvinna på fotografierna. I kan inte 
svara på det och har inga kommentarer. 


I tillfrågas vad som händer när någon kommer till passexpeditionen och har ett pass sedan 
tidigare, vad behöver man göra då? I säger att har det gått ut eller förkommit så syns det inte i 
registret säger I. I tillfrågas om man jämför bilder och det görs inte på alla för de har för 
mycket att göra på passexpeditionen. 


I tillfrågas om Ola Aljammals ansökan. I har ingen aning och kommer inte ihåg. 


I tillfrågas om hon tycker det är mycket konstigheter i hanteringen under den korta tiden, maj 
till juni. I har ingen kommentar. 


Raida Issa är syster till I. I kommer inte ihåg ansökan och det är inte hennes syster som är på 
bilden. I förklarade igår och har inget mer att säga. I tillfrågas hur hennes syster kan göra en 
ansökan och så hamnar en annan kvinnas fotografi på passet. I har ingen kommentar. 


I informeras om att det var hon som gjorde alla steg i ansökan och tillfrågas varför hon gjorde 
alla steg. I har ingen förklaring. Det är likadant för Ola Aljammal. 


Theodora Issa är I:s syster. Det är inte hennes systers foto på ansökan. Ivet inte varför en 
annan kvinnas foto är på systerns ansökan. 


I vill säga att polisen har allt svart på vitt. I har inte tagit emot någon ersättning. Hon har gjort 
passen men hon har inte fått något för det. Hon lovar på heder och samvete att hon inte har 
tagit emot någånting. I vill erkänna. Han kom till henne och sa att de mådde dåligt i Syrien. I 
orkar inte prata mer om det och hon vill ta emot ett strafföreläggande. 


Den som har kontaktat I är Johnny. I var själv hos honom på en tandundersökning och han 
frågade om hon kunde hjälpa till med passansökningar. Johnny frågade I fyra gånger. I sa att 
hon kunde råka illa ut men hon gjorde det och det var dumt av henne. I slutade på polisen den 
4 juli 2023. Detta är första gången som I har gjort så här. Det är första gången på 13 år och I 
mådde psykiskt dåligt. 


Johnny var inte på plats utan det var någon tjej och kille som kom. I vet inte vem de är. I har 
bara haft två personer på plats och de hade bilder med sig. Det var på personerna som finns 
på bilderna. I scannade in bilderna. Förr kunde man göra det via scanner och I vet inte hur det 
fungerar nu. I mår inte bra och vill bara ha sitt straff. 


Det var inget mer och det var inga diskussioner. De hämtade passen på polisstationen. I gick 
inte ut med dem. I kommer inte ihåg vem som hämtade passen och I vet inte vem det var. 


I och Johnny har känt varandra i åtta år. Hon köpte hus av honom och han är hennes 
tandläkare. 


Frågan ställdes av Johnny om att fixa pass. Det kan ha varit att det har varit mycket krig i 


Förhör med Issa, Ibtisam; 2024-04-17 11:10 diarienr: 0150-K5626-23 


115 


Syrien så han ville gärna hjälpa till. I har ingen aning. Det har aldrig hänt att någon annan har 
ställt frågor om I kunde hjälpa till. 


Personerna är kanske Johnnys släkt, I kommer inte ihåg. 


I säger att hennes systrar inte är medvetna om att deras namn har använts. I vet inte om de har 
pass nu, hon vet inte. I tänkte inte så långt att de kanske inte har pass nu. 


I känner inte igen vem Jeorje är. Hon känner inte igen fotot och hon kommer inte ihåg 
ansökan eller vem som var på plats. I kommer inte ihåg hur hon fick bilderna. Johnny har inte 
gett I bilderna utan hon har fått det av två personer. Johnny har inte varit på plats. I har inte 
fått några pengar. 


I informeras att det finns uppgifter på att hon har fått betalt. I är hundra procent säker på att 
hon inte har tagit betalt. 


IBtisam vill inte svara på om hon har tagit emot bilden på det lilla barnet. 
I känner inte igen att hon har tagit emot en bild på Ola Aljammal. 
I har gjort ansökningarna bara och kommer inte ihåg något annat. 


De som kom med bilderna var en yngre kille och yngre tjej. I vet inte vad de heter. De kom 
separat och någon gång tillsammans. I vet inte hur många gånger de har varit där och I fick 
inga namn på dem. 


De visste vem I var. I kommer inte ihåg om de hade bokat tid. De kände igen henne för hon 
var den enda mörka tjejen där. De hade inte gjort upp någon närmare tid. 


Husrannskan — Beslag 

Mobiltelefon, svart, Apple, låg i vardagsrummet på en svart tv-bänk. I säger att det är hennes 
sons gamla. I gör inget anspråk. 

Köksbänk, Apple, Iphone, blå, mobillås 040210. Vet ej pinkod. Det är I:s mobil och hon gör 
anspråk på den. 

Läsplatta, låg på soffa i vardagsrummet. Det är I:s mans och I vet inget om den. I gör inget 
anspråk. 

Mobiltelefon på ett sängbord på tredje våningen. Det är I:s mans gamla mobil utan simkort. I 
gör inget anspråk. 

Datorn är I:s man. I gör inget anspråk. 


Bilen BJJ899 är I:s mans bil. Det är mannens USB-minne. I kör aldrig den bilen och hon gör 
inget anspråk på USM-minnet. 


Ekonomi 

I jobbar som timanställd. Hon var hemma i tre månader arbetssökande och är fortfarande till 
viss del arbetssökande. 

Inkomsten varierar. I fick ut 28-29000 förra månaden. De hyr ut en villa i Trollhättan och där 
får de 13 000 kronor varje månad. Dessa sätts direkt in på kontot. 

I tillfrågas om kontantinsättningar i insättningsautomat. Det är bara för att vissa månader får 
hon pengar av sina släktingar. Ibland säljer hon privata saker men mest får hon av släkten. 
Många av hennes syskon är egenföretagare. Hon får pengarna kontant och vet inte varför de 
inte sätter in pengar till henne. I:s son vill också gärna ha pengar utanför kontot. Sonen som 
bor hemma tar ut sina pengar för om han har de på kontot så gör han av med mer. 
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I informeras att hon den 29 maj satte in 4000 kronor, 15 juni 10000 kronor, samma dag 
10000 kronor till. I en insättningsautomat. Den 17 juli ytterligare 10000 kronor. I säger at hon 
brukar göra så. 


I tillfrågas om insättningen sker i samband med att passen görs. Det stämmer inte utan det är 
pengar från syskonen och det är för att hjälpa I med räkningar. 


I har löst ut saker från Pantbanken. I:s systers dotter har gett ett lån till henne för att hjälpa till 
att lösa ut nästan 150000 kronor på Pantbanken. I minns inte när hon har pantat. 
Systernsdottern lånade ut pengarna till henne. 


I har olika sparande. Det är till en son som är 16 år. Det står på hans pappa också. Det är 
också ett sparande till I:s mammas konto. 


I informeras att hon den 9 oktober satte in 10000 kronor. I kommer inte ihåg och kan inte 
uttala sig. 


Den 11 juli löste I ut för 29000 kronor på Pantbanken. Det är pengar som hon fick från 
systerns dotter. Det är Theorissas dotter Mirjan Issa och I swishar henne varje månad för att 
betala av lånet. 


I informeras att det är SE Banken 26 maj, 14000 kronor. Det är för lånet till huset. Det 
varierar för räntan är olika varje månad. 


I har kvar mer saker på Pantbanken. Ibtisam har andra lån också. 
I informeras om en ny gärningsbeskrivning, tagande av muta, grovt brott. 


I har för utövning av uppdrag som passhandläggare mottagit löfte om otillbörlig förmån om 
50000 kr för framställan av två falska pass. 


Brottet är grovt då de innefattat missbruk av särskilt ansvarsfull ställning, ingått i en 
brottslighet som utövats systematiskt och i övrigt annars varit av särskilt farlig art. 


I begick gärningen med uppsåt. 
Det hände våren försommaren 2023 i Norrköping eller på okänd plats i Sverige. 


I förstod inte gärningsbeskrivningen och hon informeras om att det är ett brott. I:s inställning 
är att hon inte har tagit emot någon betalning. 


Advokaten har inga frågor. 
Förhöret avslutas klockan 11.59. 


Förhöret är genomläst av Ibtisam själv den 17 april 2024 och hon har ingen erinran. 
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aà SL Signerat av 
Förhör Cecilia Kjaersgaard 
Förhör 4 Signerat datum 


2024-05-08 11:10 


Enhet Diarienr 


Polismyndigheten, Utredning 1 Malmö SU 0150-K5626-23 


Personnummer 


19750212-0608 


Hörd person 
Issa, Ibtisam 


Den hörde är ID Styrkt Sätt Ställning till misstänkt - målsägande - vittne 
Misstänkt Ja Känd av F Bratt 
Tolk Språk 


Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grovt tagande av muta, Fullbordat, Gärningsman 2024-04-17 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 


Anledning till förhör / Misstankar som misstänkt har underrättats om 


Underrättad om misstanke 


Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Osant intygande (grovt), Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 


Anledning till förhör / Misstankar som misstänkt har underrättats om 


Underrättad om misstanke 


Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Osant intygande (grovt), Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Dataintrång, Fullbordat, Gärningsman 2024-04-16 
Anledning till förhör / Misstankar som misstänkt har underrättats om Underrättad om misstanke 
Grov urkundsförfalskning, Fullbordat, Gärningsman 2024-04-16 
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Ytterligare information om anledning till förhör 


Kompletterande förhör. 


Underrättad om 12 § FUK  Underrättad om rätt till försvarare Godtar den försvarare som rätten förordnar Försvarare/ombud närvarande 


Ja 


Försvarare/ombud önskas 


Advokat Gina Samaan är med på telefon. 


Förhörsledare Förhörsdatum Förhör påbörjat Förhör avslutat 
Cecilia Kjaersgaard 2024-04-18 09:37 10:38 
Förhörsplats Typ av förhör Förhörssätt 
Arresten, Linköping. RB 23:6 Videobandsförhör 
Förhörsvittne Utskrivet av 

Bratt 
Involverad personal Funktion 
Fredrik Bratt Biträdande förhörsledare 
Berättelse 


Förhöret spelas in och skrivs ut under tiden förhöret hålls. Komplettering av utskrift med 
hjälpa av ljudband. 


Ibtisam (I) tillfrågas om det är någonting som hon vill säga med anledning av tidigare förhör. 
I har ingenting mer som hon vill säga. Hon har gjort passen men det har inte varit för att få 
pengar. Det är ingenting annat som I vill säga. 


I tillfrågas vad hon har fått för ersättning eller någonting annat för att göra passen. I har inte 
fått någonting. Hon har gjort många pass och hon vill hjälpa folk hela tiden. Det är inte för att 
skada någon eller med någon dålig tanke. 


I tillfrågas vad hon har fått för att ta de här riskerna med att göra de här falska passen. I har 
inte fått någonting och hon har betalt fullt pris för att fixa sina tänder hos Johnny i 
Norrköping. I har en tand som har gått i sönder som de skulle ha fixat. Hon ringde och ville 
ha tid för lagning. De ville att hon skulle boka tid men I gick aldrig för hon hade inte råd. I 
vill inte stå i skuld till någon. I har betalt kontant eller med kort tidigare när hon varit hos 
tandläkaren. Hon minns att hon har betalt med bankkort förra året när hon gjorde vid sina 
tänder, tandsten. I har inte varit hos tandläkaren efter att hon gjorde de falska passen. 


I informeras att personer har sagt att I har krävt pengar för passen, att personer skulle betala 
Ibtisam. I säger att hon hade erkänt om hon ville ha pengar, då hade hon sagt det till polisen. I 
vet inte varför personerna har sagt så. 


I tillfrågas hur hon fått fotografierna. De har hon fått vid ansökningsprocessen. Personen som 
har varit på plats har haft med sig bilderna och de har lämnats över disk. Fotografierna har 
varit på papper. Det har inte varit ett USB eller att man har skickat till henne. 


Personer har sagt att man har skickat bilder digitalt till I. I har inte fått några bilder och det 
stämmer inte. I vet inte varför de säger att de har skickat bilder digitalt. I säger att hon är 
ärlig. 


I har scannat in bilderna i RES på jobbet. Scannern finns där man sitter och jobbar. Det är en 
vanlig scanner där man även kan lägga in bilagor. 
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I vet inte hur hon har valt ut personerna vars identitet har utnyttjats. I har ingenting att säga 
och tycker det är jobbigt. 


I tillfrågas att berätta hur hon har valt ut någon av personerna. I säger ingenting. 
I tillfrågas varför hon valde Jeorje Jamals identitet. Johnny sa att det gick bra att använda 


deras personuppgifter. Det gällde alla de här identiteterna. I kommer inte ihåg vilka och 
känner dem inte. 


I tillfrågas om systrarna. Dessa valde I själv utan tillåtelse. De andra har Johnny valt och sagt. 


Det var när de hade det första samtalet där han frågade om hon kunde göra pass till 
släktingarna. Personerna var med vid ansökningsprocessen och I fick inte uppgifterna av 
Johnny. Den som ansökte var på plats och uppgav sina uppgifter. I visste inte vilka det var 
som var framför henne. Det har varit en kille och en tjej som inte I vet vilka de var. 


I var den enda med utländsk bakgrund i receptionen. De såg henne och kom då fram till 
henne. De hade säkert fått information om hur I ser ut. 


När man ska ordna pass så måste man först ha en passtid med bokningsnummer. I många fall 
har de varit jobbigt med tider och de har tagit emot kunder utan bokning. Det har varit 
beroende på handläggare. Man trycker fram kunder och I tror inte att de hade bokat utan de 
kom direkt fram till I. I minns inte vid vilken tid de kom, det varierar. 


När de kom fram sa de till I att de ville göra en passprocess. De har sagt att de kommer från 
Johnny, att han har skickat dem. Det var det första de sa när de kom fram. Det har alltid 
kommit fram någon till luckan och sagt så. 


I tillfrågas att beskriva hur det har gått till. De har berättat att de ville fixa pass. Det har 
lämnat över fotografi, lämnat fingeravtryck och skrivit under. Sedan har de betalat och I 
minns inte hur de betalade. Det går att betala med kontanter också. 


Jeorje Jamal 
Den bilden har inte I valt. I har inte tagit fram identiteten utan den fick hon av Johnny. 


Gabriel Mahfod 
Det är samma med den ansökan. I fick reda på igår att det är Johnnys son och innan det visste 
inte I om det. 


Ola Aljammal 
Det är samma med den ansökan, I har inte tagit fram identiteten utan den fick hon av Johnny. 


Gabriel Mahfod med foto (äldre barn). 
I fick reda på att det är Johnnys barn. I har inte träffat barnen personligen. 


Theodora Issa 
I fick en bild av Johnny. Theodora är I:s syster. Theodora var inte ens på plats och I valde 
själv hennes passidentitet. I vet inte varför hon valde hennes identitet och har inget att säga. 


I tillfrågas hur hon visste vem hon skulle välja att göra passet till. I har valt ut vissa av 
personerna och känner inte alla hon har valt. 


Vid Jeorje valde inte I identiteten utan det fick hon av Johnny genom den som han skickade 
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till passexpeditionen. 


Bilden på Theodora föreställer inte den person som stod framför I och ville ansöka. Det var 
en annan kvinna. Hon sa att hon ville göra ett pass och att hon kom från Johnny. De lämnade 
inget personnummer. I scannade in bilden, la in ett mobilnummer och längd. Kvinnan 
lämnade fingeravtryck och signatur. I bestämde att det skulle vara systerns identitet samma 
dag. I tycker det är rörigt i huvudet och kommer inte ihåg när på dagen det var samma dag. 


Vid Theodora Issas ansökan gjorde I slagningar på andra personer. Detta kan stämma enligt I. 
I vet inte varför hon bestämde sig för Theodoras identitet. I kan inte Theodoras 
personuppgifter och sökte på namn och efternamn i PIL. 


I tillfrågas om Sara Issa. Det är systerns barn och hon är cirka 30 år. I kommer inte ihåg om 
hon gjorde slagningar på Sara Issa. I bestämde sig direkt vilken identitet hon skulle använda 
till ansökan. 


Saideh Chakour är I:s brors fru. I tillfrågas varför hon gjorde slagningar på dem samma dag 
som hon skapade passet till Theodora. I säger att det kan ha varit så. I blev nervös och var 
rädd, I har aldrig gjort så här förr. 


I tillfrågas vad kvinnan som kom in sa till I. I orkar inte och säger att hon inte mår bra. Hon 
tycker det är jobbigt. I vill inte bli anklagad för någonting hon inte har gjort. Hon har gjort det 
här, hon erkänner, men hon har inte tagit pengar eller någon muta från någon. Hon gjorde det 
för att hjälpa folk från kriget. I frågar var pengarna är om de nu har betalat henne. Hon har 
mycket skulder och har inte fått några pengar. I har inte tagit ett enda öre från dem. 


I har bara sagt att de får betala för passansökan och det kostar cirka 300 kronor, I kommer 
inte riktigt ihåg. I erkänner och orkar inte mer och vill inte bli förhörd mer. I är ingen lögnare, 
hon är ärlig. I har haft det lite jobbigt på jobbet. I har varit så ärlig med alla på jobbet. Och 
alla hatar henne på jobbet och har velat sätta dit henne. Det var jättejobbigt de sista åren. Alla 
var på henne på jobbet och I har har varit sjuk hela tiden. 


Carlos Issa 

I valde själv hans namn. Det är Issas brorsons identitet. Det är inte han som är på bilden. I vet 
inte vem det är och känner honom inte. Det var en man som kom fram till I och I vet inte vem 
det var. Han sa samma att han ville ha ett pass till en person. Han sa att det var från Johnny. I 
tillfrågas om han säger det eller om det är någonting som I antar. I antar att det är så för 
annars hade han inte kommit fram till henne direkt. I kommer inte ihåg, men hon antar att det 
var från Johnny. Detta är en identitet som I själv tog fram. 


Jesper Nissan 

I tar fram identiteten. I vet inte vem personen på bilden är. Jesper Nissan är en allmän person 
och det är I:s kusin. De har inte så bra kontakt. Det är svårt att komma ihåg namnet. I vet inte 
varför hon valde men hon sökte på familjen och då kanske Issa eller Nissan kom upp. Då tog 
I bara en. I heter issa men hon har syskon som heter Nissan. I:s pappa hette Samuel Issa och 
mamma heter Sara Nissan Suleiman. 


I tillfrågas varför hon har lagt in en spärr på passen. I ångrade sig och ville spärra alla så att 
de inte kunde användas. I kommer inte ihåg vad hon gjorde för spärr. De var redan utlämnade 
och hon bara spärrade och hittade på en text. I ville inte få problem i framtiden. Det finns 
olika spärrar. Det är borttappat, förkommit och det är Spärr 1. Det är den man använder när 
man har förlorat sina pass. Det finns fler spärrar men I kommer inte ihåg dem, det finns en 
massa olika. 
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I tillfrågas vad kasseras betyder. Det betyder att man slänger. I visste inte vad hon skulle 
göra. Hon kände sig rädd och orolig och hittade på. Hon har inte kasserat eller förstört det 
utan passen har lämnats ut. Alla pass är utlämnade men I makulerade dem alla. Vissa har hon 
lagt en spärr på och andra har hon makulerat. I tror att hon lade en spärr på alla, hon kommer 
inte ihåg. 


När man makulerar ett pass så slängs passet om man inte vill behålla det. Vill man behålla det 
så klipper man hål i det så att det blir obrukbart. 


I har lämnat ut alla passen. I Jesper Nissans fall så finns det ingen sanning i det som I har 
skrivit som motivering. 


Det är två olika personer som har lämnat fingeravtryck. I kommer inte ihåg om det är samma 
kvinna och man som har kommit till henne. I kommer inte ihåg om det är samma personer 
som har kommit till henne. Det är inte sju personer som har kommit till henne. I kommer inte 
ihåg om det var två eller tre. Det har i alla fall varit en kvinna och en man. I vet inte om det är 
två kvinnor och en man eller två män och en kvinna, I kommer inte ihåg. 


I informeras att Jeorje Jamal är syriskt medborgare. I tillfrågas att beskriva hur det gick till 
när han den här ansökan gjordes. I säger att man tar emot id-handling och knappar in 
personuppgifter. I frågar sedan efter längd och ett mobilnummer så att man kan höra av sig på 
sms när passet är klart. Man tar foto och fingeravtryck. Man kontrollerar om uppgifterna 
stämmer och sedan signerar personen och godkänner ansökan. 


Man kontrollerar om man förekommer i systemen. När man knappar in så ser man om en 
person är berättigad att få pass eller inte. Om man förekommer så parkeras ansökan, likaså 
om man inte är svensk medborgare. När man knappar in personnumret så syns det om man 
förekommer i vissa register. Då måste man kontrollera om personen är berättigad att få pass 
eller inte. Då skickar man vidare ansökan. 


I tillfrågas hur hon har kontrollerat id-handling i samband med de här passen. Personerna 
som har ansökt har inte visat upp sina id-handlingar i något av fallen. De har gett I uppgifter 
men inte visat någon id-handling. 


I ansökan står det att I har fyllt i att olika id-handlingar har visats. I säger att hon har knappat 
in hur som. Mobilnumren har personerna lämnat till I vid samtliga tillfällen. 


I tillfrågas hur hon kontrollerade hur uppgifterna de lämnade stämde. Hon har tittat så att det 
inte fanns någon risk med ansökan. 


I tillfrågads när hon lade spärr och skrev att hon tittat på tidigare bilder och att det inte 
stämde. I tillfrågas om det är en rutin att man tittar på tidigare passbilder. I svarar att ibland 
gör man det och ibland inte. Det beror på hur mycket man har att göra. Det är inte alla som 
gör det. Man kontrollerar om signaturen är exakt likadan som den som man har lämnat vid 
passansökan. 


I tillfrågas vad det kommer upp för information gällande medborgarskap när man ska göra ett 
pass. I vet inte men Jeorje Jamal sa att han hade fått svenskt medborgarskap. I visste inte om 
att han inte var svensk medborgare. I har missat att läsa texterna. Det står i ansökan en text att 
man inte är svensk medborgare och det har I missat och inte läst. 


I tillfrågas vad det betyder att man skriver att man inte vill behålla landet. I berättar att hon är 
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från Syrien och då kan man ta bort landet och bara ha födelseorten kvar. Att inkomma med 
MB betyder medborgarskap. Detta är uppgifter som I har fått från den som har stått där och 
ansökt. 


RES säger till att man inte är svensk medborgare. Då säger RES till och då ska man parkera 
och personen får inkomma med medborgarskapsbevis och då bifaller man när man har fått in 
det. I säger att hon har bifallit hans ansökan ändå trots att han inte är svensk medborgare. 


Biträdande förhörsledare frågar I om att hon sa att hon inte visste om att han inte var svensk 
medborgare och att hon måste ha missat det. I tillfrågas vad anledning är att hon gör de här 
falska passen om de är svenska medborgare och då kan de ju göra sina egna pass. Vad är 
syftet med det. I säger: 


"Jag har gjort fel, jag erkänner, jag säger jag har gjort fel. Jag har gjort fel, jag lovar det var 
inte avsiktligt, det var bara av "ohörbart". Jag lovar dig på heder och samvete, låt mig dö om 
jag ljuger. Jag har inte gjort det med flit, jag skulle aldrig skada mitt jobb för det här. Jag har 
fått nog av dom alla på jobbet, "ohörbart". Jag ber så mycket om ursäkt, jag ber så mycket om 
ursäkt, jag har aldrig någonsin skulle göra det. Men jag orkade inte mer, jag mådde så dåligt. 


(I är ledsen och gråter) 


I tillfrågas när hon sa upp sig. I sa upp sig från polisen i mars eller maj 2023. Den sista 
arbetsdagen var den 4 juli. 


I tillfrågas när hon började göra falska pass. Det var vid den första ansökan som kom in och I 
pekar på de handlingar som förhörsledaren har framför sig. I har inte gjort det innan och detta 
är det första. Alla falska pass som I har gjort finns med i de som förhörsledaren har tagit upp. 
Det finns inte några andra. I erkänner dessa och står för det hon har gjort. 


I tillfrågas om de falska passen gjordes efter att hon sagt upp sig. Det stämmer och det var 
inte en tanke att göra falska pass. Det var inte en tanke att börja göra falska pass utan det var 
för att hjälpa en familj som kom ifrån kriget. Det var enda tanken. 


I tillfrågas när Johnny frågade henne. Det var när I var på besök hos honom. I kommer inte 
ihåg hur långt tid det var mellan frågan från Johnny och när det gjordes men det var inte alls 
lång tid innan. 


(Inspelningen bröts vid 1 timme. Det är cirka 1-2 minuter som inte finns inspelat men detta 
skrevs ut i samband med förhöret) 


I tillfrågas hur hon tänkte kring konsekvenserna. I säger att hon inte hade något 
konsekventtänkande och mådde så dåligt. 


Advokaten tillfrågas om hon har några frågor. Advokaten har inga frågor. 
Förhöret avslutas klockan 10.38 


Förhöret lästes upp för Ibtisam i telefon den 30 april 2024 och Ibtisam har ingen erinran på 
det upplästa. 
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D am Signerat av 
Förhör Cecilia Kjaersgaard 
Förhör 5 Signerat datum 
2024-06-14 11:34 
Enhet Diarienr 
Polismyndigheten, Utredning 1 Malmö SU 0150-K5626-23 
Hörd person Personnummer 
Issa, Ibtisam 19750212-0608 
Den hörde är ID Styrkt Sätt Ställning till misstänkt - målsägande - vittne 
Misstänkt Ja Känd av pkom Cecilia 
Kjaersgaard 

Tolk Språk 


Anledning till förhör / Misstankar som misstänkt har underrättats om 
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Underrättad om 12 § FUK  Underrättad om rätt till försvarare Godtar den försvarare som rätten förordnar Försvarare/ombud närvarande 
Ja Ja 
Försvarare/ombud önskas 


Advokat Alisa Jujic är med på telefon. 


Förhörsledare Förhörsdatum Förhör påbörjat Förhör avslutat 
Cecilia Kjaersgaard 2024-06-12 19:10 20:51 
Förhörsplats Typ av förhör Förhörssätt 
Polishuset Norrköping RB 23:6 Videobandsförhör 
Förhörsvittne Utskrivet av 

FB 
Involverad personal Funktion 
Fredrik Bratt Biträdande förhörsledare 
Berättelse 


Ibtisam informeras om formerna för förhöret. 
Förhöret spelas in med ljud och bild och kommer skrivas ut i sammanfattning. 
Advokat Alisa Jujic är subsidierad och är med på telefon. 


Ibtisam informeras om att misstanken gällande grovt tagande av muta är nedlagd och hon 
tillfrågas om hon på nytt vill höra hela gärningsbeskrivningen, vilket hon vill och 
gärningsbeskrivningen nedan läses upp för henne. 


Grov urkundsförfalskning alt grovt tjänstefel, grovt osant intygande och dataintrång 
Civilanställda passhandläggaren Issa Ibtisam (II) har i maj - juni 2023 på passexpeditionen 
vid Norrköpings polishus framställt sju falska passhandlingar, eller varit att anse som 
gärningsman därtill eller har främjat framställningen. I vart fall har hon härvid vid 
myndighetsutövning vid handläggning och färdigbehandling i systemet RES av sju 
passansökningsflöden åsidosatt vad som gällt för uppgiften enligt 6 $ och 7 $ passlagen 
(1978:302), 1 $ passförordningen (1979:664), 2 kap 1 -4 $$ och 3 kap 1 $, 2 $ och 6 $i 
PMFS 2021:3 (/FAP 530-1) samt PM 2021:22 punkt 9.2.3. Vad gäller två av passen har II 
vidare den 28 respektive den 29 juni 2023 lämnat osann uppgift om annat än egen 
angelägenhet i systemet RES. Därtill har II olovligen berett sig tillgång till uppgift som är 
avsedd för databehandling genom att vid tolv tillfällen, under perioden april — juni 2023, 
göra sökningar i polisens datasystem (bl.a. RES och PMF) varvid sökningarna inte var 
nödvändiga för att utföra viss arbetsuppgift enligt punkt 7.1.1 i PM 2017:4 och då det 
dessutom enligt samma punkt inte var sannolikt att sökningarna var till nytta för arbetets 
genomförande. 


II begick gärningarna med uppsåt. 


Urkundsförfalskningarna (alt. tjänstefelen) är att rubricera som grova brott eftersom 
gärningarna varit av särskilt farlig art, skett systematiskt, med en brottsplan och med 
missbrukande av H e ställning samt då gärningarna varit svårupptäckta och avsett urkunder 
som är särskilt betydelsefulla. Gärningarna har medfört, eller varit ägnade att medföra, 
allvarligt förfång för det allmänna bl.a. vad gäller förtroendet för svenska passhandlingar. 
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De osanna intygandena är att rubricera som grova då de ingått i en brottsplan och innefattat 
missbruk av tjänsteställning. 


Förhörsledaren säger till Ibtisam att det gått en tid sedan senaste förhöret och hon tillfrågas 
vad hon har för eventuell ny information att berätta om, som hon tidigare inte berättat. 


Ibtisam (I) kommer inte på något nytt. 


I förevisas några personer (bild 1 — 4) och tillfrågas vem dessa är. 

Bild 1. Det är tandläkare Johnny och I har varit patient hos honom i många år. 
Bild 2. I känner inte kvinnan. I kan ha träffat henne men hon är inte bekant. 
Bild 3. I har aldrig sett mannen. 


Bild 4. I undrar om det är samma person som nr 3. Det är bara Johnny som I känner då han 
var hennes tandläkare. 


I tillfrågas om hennes relation till Johnny som är på bild 1. Ibtisam berättar att Johnny är 
hennes tandläkare. Johnny har sagt att han kände en familj som behövde pass. Det var ett 
samtal med Johnny och en annan person och I vet inte vem den andre var. Johnny drog sig ur 
samtalet och den andre var en kille från Syrien, Anas, som ville ha hjälp. De pratade arabiska 
och pratade i ett vanligt röstsamtal. Mannen nämnde hur han skulle skicka bilder och I visste 
inte till vem. I fick dem i handen och inte via mejl. Det var ett WhatsApp samtal. Johnny 
kopplade bara in de andra två i samtalet och drog sig sedan ur. Detta var i början då I började 
med passen. I kommer inte ihåg datum eller tid, inte heller hur många gånger de samtalade. 
Det är säkert 2 eller 3 gånger som de har pratat. I erbjöd tjänsten rent mänskligt, för att hjälpa 
familjen. De pratade inte om någonting annat än att hjälpa till att utfärda pass. Han skulle 
skicka någon med bilder till receptionen till I. De pratade inte mer om hur det skulle gå till. 
Samtalen var vid olika tidpunkter. Ibland var det på kvällen och det var Anas som ringde I. I 
tror att Johnny känner Anas och Johnny kopplade ihop dem. I har aldrig sett Anas. Det var 
bara I och Anas som var med under samtalet. Johnny var bara med vid första tillfället. De 
pratade om de pass som I sedan har gjort. Det var sju pass. I kom överens med Anas och 
Johnny när folk skulle komma till receptionen , men I visste inte när de skulle komma. I har 
sett Johnny på polisstationen när han kom för att hämta passen. Det var i receptionen och det 
var Johnny som tog emot dem. I kommer inte ihåg när alla passen blev klara. Det var flera 
pass samtidigt som lämnades ut till Johnny. I kan inte säga hur många gånger pass hämtades, 
men det är bara Johnny som har fått pass av I. 


Johnny har inte varit på polisstationen när I har gjort själva passansökan. I säger att det var 
två olika personer som I inte känner alls. Hon vet inte vad de heter men det var en man och en 
kvinna. I fick fotografierna på papper av dessa två personer som kom fram till I. Johnny har 
inte lämnat någon bild till I. I kontaktade sedan Johnny när passen var klara. I kommer inte 
ihåg om det var ett vanligt telefonsamtal eller WhatsAppsamtal. 


Bild nr 2 vet inte I vem det är. I kan ha träffat henne men vet inte. I känner inte till namnet 
Ola Aljammal. I vet inte om och vilken roll Ola har haft gällande passhanteringen. I har inte 
träffat Ola så hon har inte varit på polisstationen i samband med att passen tillverkades. Det 
är inte hon som är kvinnan som varit där. Den andra kvinnan var smal och såg annorlunda ut. 
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Bild nr 3 vet inte I heller vem det är. I känner inte till namnat Jalal Aljmmal. Han har inte 
varit på polisstationen i samband med att passen tillverkades. Den killen var mörkare och 
hade bruna ögon. 


Bild nr 4 vet inte I vem det är. I känner inte till namnet Jeorje Jamal. I har bara sett Johnny 
tidigare av dem som finns på bilderna. Hon vet vem han är för hon har gått till Johnny i flera 
år, då han är hennes tandläkare. Bild nr 4 har inte varit på polisstationen när passen 
tillverkades. 


Ibtisam informeras om att vi ska gå igenom alla passen (A1 — D3) 


Dokument A1 förevisas - Passansökan i Jeorje Jamals identitet 
I ombeds berätta allt hon minns avseende denna passansökan. 
I säger att hon inte har någonting att berätta. 


Förhörsledaren informerar I om vad hon i tidigare förhör har sagt, att det är Johnny som valt 
ut identiteten. I tillfrågas om hur och när hon fick information avseende denna identitet. I 
säger att det är den som kom fram i receptionen som sa vad som skulle göras. I fick bara 
namn och personnummer på de som skulle få pass. I har ingen relation till den person som är 
på det här passet. I har inte träffat personen. I vet inte vem det är på bilden. 


I vet inte vem det var som var och gjorde passansökningarna. Det var en man och kvinna, 
30-40 år gamla. I vet inte vad de heter. Vid de här passet var det mannen som var på plats 
och det var han som lämnade bilden på plats. I har scannat in bilden. 


I tillfrågas om det har använts en USB-fil eller liknande och det stämmer inte enligt I. I får 
information att en IT-kunnig person sagt att det är en fil som har valts. I säger att när man 
scannar så blir det en bild i datorn och sedan kan man flytta in bilden i systemet som en fil. 
Det som IT-personen säger stämmer enligt I. 


Killen som var i receptionen var den som betalade. I vet inte vems telefonnummer som 
lämnades vid ansökan. 


Han som var på plats var den som skrev namnteckningen. Han skrev namnteckningen på 
maskinen. 


När man hämtar ut passet så skriver man i passet, men det kan man undvika. När I har 
tillverkat andra pass så måste kunden skriva sin namnteckning i passet på plats. Vid det här 
passet skrevs inget, utan mannen fick passet. I vet inte om någon har skrivit i passet sen. Det 
var Johny som hämtade passet. 


Den som lämnade fingeravtryck var mannen, men I är osäker på om han gjorde det. Systemet 
är lite lurigt. I vet inte om han skippade att lämna fingeravtryck. I säger att det finns en bock 
som bockar i. Det går att låta bli att lämna fingeravtryck vad I minns. I vanliga fall så 
försöker man prova med alla fingrar så att det fungerar. 


Det här passet lämnades ut till Johnny på polisstationen i Norrköping. 


I vet inte var personen på passet befinner sig idag. Kanske i Syrien. 
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I har inget ytterligare hon vill berätta om det här passet. 


Dokument B1 förevisas - Passansökan i Gabriel Mahfods identitet 

I ombeds berätta allt hon minns avseende denna passansökan. 

I säger att det kom en kvinna och en kille. Det hade inget barn med sig, men ett fotografi. De 
hade också en bilaga med sig. Det var både mannen och kvinnan som var på plats. I scannade 


in bilden. 


Det stod ett personnummer på bilagan och det var det här barnets namn. I har ingen relation 
till det här barnet och I vet inte vem barnet är. 


De som var på plats betalade för passet. 

I vet inte vems telefonnummer som lämnades, man kan skriva vilket nummer man vill. 

Det här passet lämnades också ut till Johnny. I vet inte var barnet på fotografiet befinner sig 
nu. I Syrien kanske, för de är från Syrien. Anas sa att personerna var i Syrien och det är dem 
som är på bilderna. 

De som ville ha passen fanns i Syrien. I vet inte var de är idag, hon har ingen aning. 


I tror att barnets identitet i detta pass, är Johnnys son med tanke på namnet Mahfod. 


I har inget ytterligare hon vill berätta om det här passet. 


Dokument B2 förevisas - Passansökan i Ola Aljammals identitet 

I ombeds berätta allt hon minns avseende denna passansökan. 

I vet inte vem kvinnan på bilden är. Hon har aldrig sett henne eller pratat med henne. 
Kvinnan och mannen som var i receptionen lämnade personummer på vems identitet som 
skulle vara i passet. Det var vid samma tillfälle som när barnets pass tillverkades. 
Uppgifter på vems identitet som skulle vara i passet lämnades muntligt till I. 


Bilden lämnades över disk och scannades in av I. 


På frågan vem som betalade för passet säger I att kvinnan betalade och hon fick kortet av 
killen som var med och detta minns I. I minns inte om det var kort eller kontant. 


Den som skrev namnteckningen var tjejen som var med. Kvinnan lämnade också 
fingeravtryck. 


Passet lämnades ut till Johnny. 
I vet inte var kvinnan på passet finns idag. I vet inte var någon av personerna finns idag. 


Ingen har skrivit namnteckning i samband med att passet lämnades ut. 
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I har inget ytterligare att berätta om den här ansökan. 

I informeras att den 12 juni 2023 makuleras passhandlingen med motiveringen "Makulerad" 
i samband med ny ansökan. 

I kommer inte ihåg att det makulerades. I kände att det var mänskligt det hon gjorde. Även 
om hon lämnade ut de falska passen så ville hon få de spärrade så att ingen skulle kunde 
använda dem. I minns inte hur det gick till när passet makulerades. Hon har inte tagit emot 
något av de falska passen tillbaka. 

Dokument C1 förevisas - Passansökan i Raida Issas identitet 


I ombeds att berätta allt hon minns avseende denna passansökan. 


Det var samma kvinna som var med samma kille som var där inne. I fick en bild och I valde 
själv ut personnumret. Det var I:s systers personnummer. 


I säger att Anas kontaktade henne och frågade om det fanns möjlighet för I att tillverka ett 
pass och det var därför I gjorde det. 


I vet inte vem kvinnan på bilden är. Det var kvinnan som var på plats vid tillfället. I minns 
inte om kvinnan var själv eller med killen. Det var lite olika vid olika tillfällen. 


Bilden fick hon i receptionen av kvinnan och I scannade in den. 

Hon som stod på platsen betalade för passet. I minns inte om det var kontant eller med kort. 
I vet inte vad det är för ett telefonnummer som angavs. 

Det var kvinnan som skrev sin namnteckning vid ansökan. 

Kvinnan lämnade även fingeravtryck vid ansökan. 

I vet inte var kvinnan på passet befinner sig idag. 


I har inget mer att berätta om den här ansökan. 


Dokument D1 förevisas - Passansökan i Theodora Issas identitet 

I ombeds berätta allt hon minns avseende denna passansökan. 

I har inget annat att berätta. Det är samma som med de andra. Kvinnan kom och lämnade 
över bilden. I har tagit fram personnummer på sin syster. Kvinnan lämnade fingeravtryck och 
namnteckning. 


I valde sin systers personnummer. 


I kommer inte ihåg om det var i samband med den första ansökan som hon valde ut båda 
systrarna. I valde fyra personnummer själv och I tror att det var i ett samtal med Anas som 
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han ville att I skulle fixa fyra pass. I tror att det kan ha varit i samma samtal. Anas skulle 
återkomma om det fanns möjlighet att få fram personnummer. Han återkom och sa att det inte 
gick att hitta. I sa då att hon kunde försöka hjälpa till att hitta fyra personer. Det var så tanken 
var. 

I vet inte var kvinnan på passbilden befinner sig idag. 

I tillfrågas varför det är ett K-nummer som står angivet i samband med spärr av detta passet. 

I säger att hon ångrade sig att hon gjorde det falska passet och la in ett K-nummer för att 
kunna spärra passet. I hittade bara på ett K-nummer. 

I har inget ytterligare att berätta om detta pass. 

Kortare paus i ärendet, då I önskar vatten. 

Dokument D2 förevisas - Passansökan i Carlos Issas identitet 

I ombeds berätta allt du minns avseende denna passansökan. 

I säger att hon valde själv personuppgifterna. Samma kille som varit där tidigare kom med ett 
foto. Han skrev under och betalade. Han lämnade fingeravtryck. Han lämnade ett 
telefonnummer. Killen var ensam. 

I valdes Carlos identitet. I vet inte vem mannen på bilden är och har inger relation till honom. 


I vet inte var personen på bilden befinner sig idag. 


I har inget ytterligare hon vill berätta om den här passansökan. 


Dokument D3 förevisas - Passansökan i Jesper Nissans identitet 

I ombeds berätta allt hon minns avseende denna passansökan. 

Det är I som har valt identiteten och personuppgifterna. Samma kille var på plats och hade 
med sig bilden. Han skrev under. I vet inte om han betalade kontant eller med kort. Han 
lämnade mobilnummer och fingeravtryck. 

I vet inte var mannen på bilden befinner sig idag. 


I har inget ytterligare som hon vill berätta om den här ansökan. 


Mannen var ensam inne i receptionen när den här ansökan gjordes. I säger att mannen stod 
själv. 


I tycker inte det är lätt att skilja mellan dem som var inne i receptionen. När kvinnan var inne 
så hade hon med sig en annan kille än den killen som var själv inne i receptionen. 


I säger att det var samma kvinna som var inne vid alla tillfällen. Sedan har det varit inne en 
man när det är en man som skulle ha ett pass. Det är samma man. Framme hos I var det bara 
en person men sen om det har varit med någon annan vid eller runt polishuset vet inte I. 


När barnet skulle få ett pass så var det en kvinna och en man och I tror att det var samma 
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kvinna och man, om I minns det rätt. 


När kvinnan var där själv och ansökte om pass, hade hon sällskap av en man, men inte den 
man som varit inne själv och ordnat med pass. 


Förhörsledaren berättar att det är Johnys fingeravtryck som finns i passet när det gäller Jesper 
Nissans pass. 


I är jättechockad. Hon tycker det är konstigt för Johnny var inte på plats, inte en enda gång. I 
är 100 procent säker på att Johnny inte var på plats. I har inget att säga för hon är väldigt 
chockad för Johnny har inte varit på plats. 


Hon kan inte förklara utan är chockad. Johny har varit och hämtat passen men han har inte 
varit där vid passansökan. I vet att Johny inte har varit på plats vid passansökan. 


Allmänna frågor 
I har inte haft kontakt med Johny sedan hon satt anhållen. 
I tillfrågas om någon har påverkat henne att säga saker som inte är sanna fakta. I svarar nej. 


Förhörsledaren påtalar att I tidigare sagt att det är två som lämnat fingeravtryck i passen och 
hon tillfrågas vilka dessa personer är. I säger att det är en man och en kvinna och det är dem 
som I har berättat om. I har inte haft någon kontakt med dem utöver passansökantillfällena. 


I informeras om att det finns uppgifter om att passen inte hämtats på polisstationen och hon 
ombeds berätta hur och var de färdiga passen överlämnats. I säger att det inte stämmer. I vet 
själv att hon har lämnat ut dem till Johnny. 


I tillfrågas varför hon fortsatte att göra pass, om hon kände att hon ångrade sig. I vet inte. Hon 
kommer inte ihåg när hon spärrade passen. Hon tror att hon spärrade dem ganska direkt efter 
att hon lämnade ut dem. Hon kände att det var fel av henne. 


I tillfrågas varför hon fortsatte att tillverka pass till den 19 juni. Anas ringde och bad om hjälp 
för någon familj. I vet inte hur de är släkt, om det är till Johnny eller Anas. I fick skuldkänslor 
och ville hjälpa dem. 


I tillfrågas om det är något mer hon vill berätta om, som hon inte tycker förhörsledaren har 
frågat om och som inte framkommit i förhöret. I tycker att hon har fått berätta. I frågar 
förhörsledaren om personerna är släkt med Johny. Förhörsledaren svarar att hon inte kan 
svara på det i nuläget. 

Försvaren tillfrågas om hon har några frågor. Alisa har inga frågor. 

I berättar att hon erkänner brotten. 


Förhöret har skrivits ut i en sammanfattning under förhöret av poliskommissarie Fredrik 
Bratt. Sammanfattningen är sedan uppläst för I och hon har ingen erinran. 
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Bilaga - Skäligen misstänkt 


el 
Polise 


Enhet Diarienr 
Polismyndigheten, Utredning 1 Malmö SU 0150-K5626-23 
Skäligen misstänkt person Personnr 

Issa, Ibtisam 19750212-0608 

Identifierad Kontrollsätt Kommentar 

Ja Körkort (svenskt) 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Grov urkundsförfalskning 2023-06-01 : -2023-06-19 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 
POD95-BM2023-160495532-IJ 0150-K5626-23 
Status Brottskod Brottsbeskrivning 

FU/Utredning pågår 1410 Grov urkundsförfalskning 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2023-11-08 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Grov urkundsförfalskning 2023-06-01 : -2023-06-19 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 
POD95-BM2023-160495728-IY 0150-K5626-23 
Status Brottskod Brottsbeskrivning 

FU/Utredning pågår 1410 Grov urkundsförfalskning 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2023-11-08 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Grov urkundsförfalskning 2023-06-01 : -2023-06-19 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 
POD95-BM2023-160495737-IX 0150-K5626-23 
Status Brottskod Brottsbeskrivning 


FU/Utredning pågår 1410 Grov urkundsförfalskning 
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Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2023-11-08 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Grov urkundsförfalskning 2023-05-01 : -2023-05-12 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 


POD95-BM2024-161038530-I5 


Status 


FU/Utredning pågår 


0150-K5626-23 
Brottskod Brottsbeskrivning 


1410 Grov urkundsförfalskning 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2024-03-06 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Grov urkundsförfalskning 2023-05-01 : -2023-05-15 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 


POD95-BM2024-161039554-IG 


Status 


FU/Utredning pågår 


0150-K5626-23 
Brottskod Brottsbeskrivning 


1410 Grov urkundsförfalskning 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2024-03-06 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Grov urkundsförfalskning 2023-05-01 : -2023-05-15 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 


POD95-BM2024-161039803-IF 


Status 


FU/Utredning pågår 


0150-K5626-23 


Brottskod Brottsbeskrivning 


1410 Grov urkundsförfalskning 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 
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Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2024-03-06 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Grov urkundsförfalskning 2023-05-01 : -2023-05-25 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 


POD95-BM2024-161039882-IL 


Status Brottskod 


FU/Utredning pågår 1410 


Brottsbeskrivning 


Grov urkundsförfalskning 


0150-K5626-23 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2024-03-06 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Osant intygande, grovt brott 2023-06-29 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 


POD95-BM2024-161040040-IQ 


Status Brottskod 


FU/Utredning pågår 1506 


Brottsbeskrivning 


Osant intygande, grovt brott 


0150-K5626-23 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2024-03-06 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Osant intygande, grovt brott 2023-06-28 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 


POD95-BM2024-161040366-IA 


Status Brottskod 


FU/Utredning pågår 1506 


Brottsbeskrivning 


Osant intygande, grovt brott 


0150-K5626-23 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 
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Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2024-03-06 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 


Dataintrång 2023-05-24 
Brottsplatsadress 

Polisen Norrköping, Stockholmsvägen 6 

Brottsmisstankenr 


POD95-BM2024-161040710-I1 


Status Brottskod Brottsbeskrivning 


FU/Utredning pågår 9466 Dataintrång 


Områdeskod 


0223B40081 


Diarienr 


0150-K5626-23 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 

Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 

2024-03-06 Englund, Nicklas 

Misstankeuppgift 

Rubricering Händelse inträffad Brottskod(Misstanke) 
Dataintrång 2023-06-19 

Brottsplatsadress Områdeskod 
Polisen Norrköping, Stockholmsvägen 6 0223B40081 
Brottsmisstankenr Diarienr 


POD95-BM2024-161041076-16 


Status Brottskod Brottsbeskrivning 


FU/Utredning pågår 9466 Dataintrång 


0150-K5626-23 


Misstänkt har delgivits information om att förenklad delgivning kan komma att användas av polis och tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Misstänkt har delgivits information om att tillgänglighetsdelgivning kan komma att användas av tingsrätt (skriftligt överlämnad vid ett personligt sammanträffande). 


Underrättelse om misstanke Underrättad om 12 § FUK Informerad om möjlighet till strafflindring (FUK 12c) 
2024-04-16 Ja Ja 
Beslutsdatum misstankebeslut Beslutsfattare misstankebeslut 


2024-03-06 Englund, Nicklas 


Polisen 
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Personalia och dagsbotsuppgift 


Utskriftsdatum 
2024-09-05 
Namn Personnummer 
Issa, Ibtisam 19750212-0608 
Tilltalshamn Kallas för Öknamn Kön 
Kvinna 
Födelseförsamling Födelselän Födelseort utland 
Malkie 
Medborgarskap Hemvistland Telefonnr 
Sverige +46704177495: Hemtelefon 
Postadress 


Axel Swartlings Gata 62 
603 77 Norrköping 


Folkbokföringsort 


Norrköping 


0704177495: Mobiltelefon Nytt nr till Ibtisam e 
Samaan 240429 
0739510950: Annat telefonnummer Tillfälligt ni 


Ibtisams mammas telefon 


Föräldrars/Vårdnadshavares namn och adress (beträffande den som inte fyllt 20 år) 


Utbildning 


Yrke / Titel 


Arbetsgivare 


Anställning (nuvarande och tidigare) 


Arbetsförhet och hälsotillstånd 


Kompletterande uppgifter 


Telefonnr 


Uppgiven årsinkomst Bidrag 


265800 12 850 kr/mån i lön och 9 300 kr/mån 


Försöriningsplikt från Försäkringskassan 


1 barn 19 år, går i 


gymnasiet 


Förmögenhet 


p g a långvarig sjukskrivning 


Hemmavarande barn under 18 år 


1 


Skulder 


3900 


Kontroll utförd 


Taxerad inkomst 


314000 


Taxeringskontroll utförd av 


Kom Eva Jakobsson 


Taxeringsår 


2021 


Datum 


2023-03-16 


GT Underrättelse/Delgivning jml RB 23:18a 
Polisen 


Enhet 


Polismyndigheten, Utredning 1 Malmö SU 


Ärende 

Diarienr Underrättad av 
0150-K5626-23 Kjaersgaard, Cecilia 
Gärning 

Dataintrång 


Berörd person 

Personnr Efternamn Förnamn 
19750212-0608 Issa Ibtisam 
Underrättelsesätt 


Muntlig underrättelse 


Datum för muntlig underrättelse Yttrande senast (rådrum) 
2024-08-20 2024-09-04 
Notering 


Misstänkt har getts möjlighet att ta del av materialet från den slutförda utredningen (RB 23:18a § / FUK 


12 $) 
Alla protokoll och protokollbilagor har skickats per brev till misstänkt. 


Resultat av slutunderrättelse 
Ingen erinran 


Information gällande erinran 


Försvarare 


Namn 
Samaan, Gina 


Underrättelsesätt 


Muntlig underrättelse 


Datum för muntlig underrättelse Yttrande senast (rådrum) 
2024-08-20 2024-09-04 
Notering 


Alla protokoll och protokollbilagor har skickats krypterat per mail till advokat Gina Samaan. 


Resultat av slutunderrättelse 
Ingen erinran 


Information gällande erinran 


